2011/1/28 Munteanu Alexandru <[email protected]>: > paaaai, poveste lunga, existau si alte metode de rezolvare gen "recuperare > parola cu confirmare prin mail" etc. dar in final la concluzia asta s-a ajuns. > Practic exista un server dat in folosinta unor oameni care au drept doar de > utilizare a unei interfete web..si atat. Si s-au gandit ei daca uita parola > de admin ce pot sa faca. Cum de au respins "recuperare parola prin confirmare > pe mail" nu as putea sa iti spun cert e ca folosesc metoda asta care pana la > urma nu e chiar asa de rea avand in vedere ca pana si secretara lor poate > pune o tastatura si sa apese acele taste fara monitor sau altceva... > > Intrebarea funny este "Daca uita combinatia de taste?" :P
I'm very happy for you and I'm gonna let you finish, da' ai putea sa faci ce se face si la alte sisteme cu parole: A. exista mai mult de un rol administrativ care poate schimba parola celuilalt (mysql n-are in mod special un user unic care poate sa faca _tot_, poti da ce privilegii e nevoie oricui) B. exista un "master password" care e pus undeva bine, in seiful firmei sau mai stiu eu ce C. ask an admin to reset it for them D. Use ssl certificates E. hire people that can actually remember secrets .. si asa mai departe. In stilul asta, nu m-ar mira sa apara curand ceva OS care "pentru securitate" sa te puna sa dai ctrl-alt-del inainte de login, de parca dansul ploii la tastatura face porumbul sa creasca mai bine or something. -- Petre. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
