Na het nieuws van vandaag eens op zoek geweest naar meer concreet nieuws op het net.
Zelfs een testsite gevonden, waarmee je kan testen of de servers die je favoriete sites gebruiken ok zijn of niet:
https://www.ssllabs.com/ssltest/index.html
Maar dit forum of modelspoormagazine.com erdoor jagen geeft als enig resultaat dat ze het niet kunnen testen, omdat ze een onderdeel van een andere site zouden zijn.
Enig idee of hier SSL beveiliging gebruikt wordt voor onze login ?
Of ze SSL gebruiken weet ik niet, maar normaal zijn onze paswoorden wel geëncrypteerd opgeslagen in de database. Dat is toch ook al iets ;)
Het is juist de vraag of die encryptie in de database gebruik maakt van SSL, want daar ligt het hele probleem.
Het forum werkt met http en niet met https dus normaal gezien niet
Een wachtwoord versleuteling is hashing en is niet gelinkt aan de heartbleed bug(die SSL servers kunnen wel die data lekken ja).
Het wachtwoord wordt wel versleuteld opgeslagen.
Middels de Crypt() PHP functie.
Maar het gaat in plain text over de lijn.
Ik zou zeggen geen paniek, want welke hacker is er nou geinteresseerd in onze wachtwoorden.
Je kunt veel beter een bakn site hacken.
grt Piet.
Zou me daar ook drukker over maken ;)
Heu, wat is een bakn site ?