Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde
nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že
druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil
i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu
kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který
ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje
na serveru znalost hesla v čistém tvaru).
Maďarský parlament schválil zákon zakazující popírání nebo znevažování holocaustu. Popírači hrozí až tři roky na tvrdo. Zákon čeká na podpis prezidenta.
Podobné zákony platí i v jiných zemích, například v ČR.
Britská policie na 8 hodin zadržela fotografa, který natáčel vánoční výzdobu. „Policisté a členové veřejnosti byli znepokojeni způsobem, jímž Patefield používal kameru.“
Tak už máme 930 tisíc nechtěných vakcín proti prasečí chřipce – z nakoupeného milionu se nechalo očkovat jen asi 70 000 lidí, informuje Zvědavec. „Ministryně Jurásková nabídla očkování všem ministrům a v pondělí na ně čekala s jehlou. Nedostavil se žádný.“ Celá ta legrace stála 220 milionů. Vakcíny pochopitelně mají omezenou trvanlivost.
Omezení přepravy tekutin v příručních zavazadlech v letadlech bylo rozhodnutím Evropské rady prodlouženo do roku 2013. Kapaliny, krémy a gely smějí být přepravovány pouze v balení o objemu do 100 ml, a to ještě jen v průhledném uzavíratelném sáčku.
Microsoft po nátlaku EK spustil web browserchoice.eu, který uživatelům jeho webového prohlížeče nabídne snadný přechod ke konkurenci (!). Hláška nařízená Evropskou komisí bude po 1. březnu automaticky obtěžovat všechny evropské uživatele Internet Exploreru. Informace o tom, zda probíhá obdobné jednání s výrobci konkurenčních karetních her, hledání min a kalkulaček zatím nejsou známy.
Šestnáctiletá studentka byla ve Francii na tři dny vyloučena ze školy za to, že měla na sobě tričko s nápisem „Svobodná Palestina“. Podle vedení školy se dopustila „neposlušnosti a horlivého stoupenectví pro určitou ideu“.
Přeci jen je lepší hashovat a solit
Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje na serveru znalost hesla v čistém tvaru).