fa vBulletin e forum di discussione simile CMS memorizza l'indirizzo email e l'hash delle password precedenti nel database?

Naviga le tue risposte
2

Sono nel processo di De-googling e uso password complesse.

  • Cambio la mia Gmail registrata in un altro provider di posta
  • Ho cambiato la mia password in una complessa

Uso principalmente forum vbulletin e simili .

È risaputo che FAMGA (Facebook, Apple, Microsoft, Google e Amazon) non cancella mai nessun vecchio record.

Ma questo vale anche per i sistemi CMS forum off-the-shelf? L'amministratore vede il mio precedente indirizzo email e hash della password?

Descrivi come questo viene gestito per il forum di discussione più popolare CMS (vBulletin, Discourse, phpBB e Simple Machines Forum). È un problema di privacy, non desidero che l'amministratore memorizzi il mio precedente hash email e password.

È molto chiaro che i vecchi record sono in backup ( mysqldump ), parlo di più del DB live.

    
posta Ivanov 14.11.2018 - 09:33
fonte

2 risposte

1

Molti bollettini e software forum simili sono abbastanza semplici da non archiviare la cronologia delle modifiche. Tuttavia alcuni sono più complessi e lo fanno.

Un modo per identificare positivamente quelli che fanno (anche se il contrario non è vero, questo non si rivelerà negativo) è quello di cambiare la tua password in qualcosa, quindi provare a cambiarlo all'originale. Una buona funzione di modifica della password non ti consentirà di riutilizzare gli hash delle password n utilizzati più di recente poiché si tratta di un compromesso per la sicurezza dell'utente comune. Se il sistema è in grado di bloccare tale comportamento, mantiene gli hash delle password.

Come regola generale, puoi fare affidamento sul fatto che ci sia qualche cronologia là fuori, non necessariamente dal software del sito web stesso, ma dai backup del server. Chiunque esegua l'istantanea dei propri server o esegua regolarmente dei dump sui propri database a scopo di backup avrà alcuni record con le vecchie informazioni che girano da qualche parte. La probabilità che si presentino da nessuna parte è bassa, poiché come utenti finali le possibilità di trovarle ed eliminarle sono ancora più basse.

    
risposta data 17.11.2018 - 09:03
fonte
0

Dipende.

Se l'amministratore del sito decide di memorizzare vecchi record sul dump o sul live db, possono farlo.

Se l'amministratore del sito si configura per eliminare i vecchi record, tali record verranno cancellati.

    
risposta data 14.11.2018 - 14:52
fonte

Leggi altre domande sui tag

impedisce Ransomware su condivisioni CIFS montate su Windows 10 Come utilizzare i dettagli di accesso per creare una chiave per la crittografia e la decrittografia AES