توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : امنیت اطلاعات در اکانتینگ!
all
August 1st, 2011, 16:49
سلام استفاده از چیز برای ورد به سی پنل و پنل دامین و... ممکنه خطر داشته باشه؟
یعنی ما با استفاده چیز لوگین کنیم ممکنه یوزر و پسوردمون رویه سیستم اکانتینگ ذخیره بشه و مدیر سرور بهش دسترسی پیدا کنه؟
all
August 1st, 2011, 20:21
منظور از چیز همان قانون شماره 6 بالایه سایت هست در کادر زرد رنگ
حالا استفاده ازش ممکنه منجر به لو رفتن یوزر وپسورد ورود به پنل هاست یا دامین یا... شود؟
و در بین حالت های کانکت شدن کدوم امنتره؟(l2tp یا...)
mojiz
August 1st, 2011, 22:13
اگه ssl نداشته باشه بله
rn4j1m1
August 1st, 2011, 22:32
بله با پــروکسی سرور میشه اطلاعات کاربر رو ذخیره کرد
amirlord
August 1st, 2011, 22:34
برای این موقع ها همیشه از وی پی ان سرور شخصی خودت استفاده کن !
all
August 2nd, 2011, 00:47
اگه سایت را با ssl باز کنیم چی؟ بازم امکان لو رفتن پسورد هست؟
و یکجایی ادعا میکنه از سیستم SSTP استفاده میکنه و اگه با این سیستم کانکت بشیم امکان لو رفتن پسورد نیست! درست میگه یا نه؟
---------- Post added at 12:47 AM ---------- Previous post was at 12:44 AM ----------
برای این موقع ها همیشه از وی پی ان سرور شخصی خودت استفاده کن !
اتفاقا سرور شخصی و میکروتیک شخصی دارم ولی از هلنده و من بیشتر چیز پی ان برای پی پل میخوام که با کشور انگلستان وریفایش کردم و میترسم گیر بده و بلاکم کنه
021teh
August 2nd, 2011, 02:05
وی پی ان اگه ppt باشه
اطلاعات یه صورت کلیر تکست رد و بدل میشه
ولی اگه l2pt باشه نه
mojiz
August 2nd, 2011, 10:29
اگه سایت را با ssl باز کنیم چی؟ بازم امکان لو رفتن پسورد هست؟
خیر
و یکجایی ادعا میکنه از سیستم SSTP استفاده میکنه و اگه با این سیستم کانکت بشیم امکان لو رفتن پسورد نیست! درست میگه یا نه؟
صاحب سرور میتونه هک کنه
اتفاقا سرور شخصی و میکروتیک شخصی دارم ولی از هلنده و من بیشتر چیز پی ان برای پی پل میخوام که با کشور انگلستان وریفایش کردم و میترسم گیر بده و بلاکم کنه
خوب از انگلیس بگیر یک وی پی اس ارزون
وی پی ان اگه ppt باشه
اطلاعات یه صورت کلیر تکست رد و بدل میشه
ولی اگه l2pt باشه نه
خیر در همه حالت صاحب سرور میتونه هکت کنه
---------- Post added at 10:29 AM ---------- Previous post was at 10:28 AM ----------
تنها راه حل اینه که سایت از پروتکل ssl استفاده کنه.
REXNET
August 3rd, 2011, 03:23
اعضای روی شبکه هم میتونن sniff کنند...
1. سعی کنید از L2TP\IPSec (اطمینان حاصل کنید که Encryption : MPPE 128 وجود دارد) و یا بهتر از آن SSTP برای اتصال به شبکه استفاده کنید. گرچه در PPTP هم به سادگی نمیشه پکت های شبکه رو باز کرد (در روش PPTP پکت ها در بسته های بزرگ تری قرار می گیرند (BOX) که برای بیرون کشیدن اکثر اطلاعات باید از روش "بررسی عمیق داده ها" استفاده شود.)
2. در هر نوع اتصال اگر وبسایت ها رو با SSL یا همان HTTPS باز کنید، داده های مبادله شده، انکریپت می شوند و امنیت تبادل اطلاعات برقرار می گردد.