Paweł Goleń, blog - Formularz komentarzy "Czy hasło w pamięci jest złe?"

Paweł Goleń, blog - Formularz komentarzy "Czy hasło w pamięci jest złe?" https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:02 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png RSS: Paweł Goleń, blog - Formularz komentarzy "Czy hasło w pamięci jest złe?" - Paweł Goleń, blog - Zrzędzenie starego zgreda https://archive.mroczna-zaloga.org/ 100 21 wampir: Czy hasło w pamięci jest złe? https://archive.mroczna-zaloga.org/archives/409-czy-haslo-w-pamieci-jest-zle.html#c740 https://archive.mroczna-zaloga.org/archives/409-czy-haslo-w-pamieci-jest-zle.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=409 nospam@example.com (wampir) Wydaje mi się, że nawet nie był to bug tylko w Operze, ale i innych przeglądarkach zdarzały się błędy typu "memory disclosure". Poza tym to raczej nie tyle "zapis hasła do pliku", ale "(skuteczne) usunięcie hasła z pamięci po wykorzystaniu" byłoby tu przydatne. Hasło MUSI się znaleźć w pamięci, jeśli ma być użyte, ale nie musi tam pozostać po wykorzystaniu. Sat, 18 Oct 2008 09:26:41 +0200 https://archive.mroczna-zaloga.org/archives/409-guid.html#c740 Borys: Czy hasło w pamięci jest złe? https://archive.mroczna-zaloga.org/archives/409-czy-haslo-w-pamieci-jest-zle.html#c738 https://archive.mroczna-zaloga.org/archives/409-czy-haslo-w-pamieci-jest-zle.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=409 nospam@example.com (Borys) Myślę, że jednak warto zapisywać tego typu dane w pliku. Jeśli dobrze pamiętam gynvael znalazł kiedyś błąd bodajże przeglądarce Opera, który zasadniczo pozwalał na przesłanie do intruza - części danych z pamięci przeglądarki. W takiej sytuacji zapis do pliku - uratowałby nas przynajmniej przed utratą hasła... Oczywiście tak jak piszesz, w przypadku gdy mamy do czynienia z uruchomieniem kodu to i tak nie wiele to zmienia, chociaż z drugiej strony jeśli aplikacja będzie posiadała podział na moduły, które będą się ze sobą komunikowały, a dostęp do pliku z hasłem będzie miał inny moduł to może być o wiele trudniej pobrać takie dane (ale to musiałby być jakiś skomplikowany model bezpieczeństwa, czyli taki model teoretyczny, którego od życia będzie się znacząco różnił ;) Fri, 17 Oct 2008 19:11:20 +0200 https://archive.mroczna-zaloga.org/archives/409-guid.html#c738