 |
| Einmal aktiviert, werden alle persönlichen Flüge vom vom Syride-Server auch zum XContest geleitet. // Quelle: Syride.com |
Das hat sich jetzt geändert, zumindest mit Blick auf den XContest. Wer will, kann neuerdings die Flüge direkt von den Syride-Seiten aus auch an die weltgrößte XC-Datenbank weiterleiten. Das geht entweder für jeden Flug einzeln (indem man einen Button auf der Seite anklickt), oder man gibt Syride in den persönlichen Einstellungen die Anweisung, alle Flüge automatisch auch an XContest zu schicken. Dafür muss man nur einmalig seine XContest-Nutzerkennung bei Syride hinterlegen.
3 comments
Ich habe hier die Vermutung, dass Syride die Passwörter von Xcontest in Klartext speichert, um die Authentifizierung zu machen - hat jemand Details? Vermutlich hat also jeder SyRide - Entwickler / Admin usw. dann Zugriff auf dieses Passwort - und wenn das selbe Passwort auch an anderen Orten verwendet wird, dann sind auch diese Orte nicht mehr sicher.
AntwortenLöschenEs ist grundsätzlich heutzutage dringend zu empfehlen, nie dasselbe Passwort für verschiedene Seiten zu verwenden. Selbst wenn das nicht im Klartext gespeichert wird, kann die Datenbank gehackt werden und dann kann der Hacker Wörterbücher gegen die Password-Hashes laufen lassen.
AntwortenLöschenWenn gar eine schwache Hashfunktion verwendet wird wie md5, geht das knacken der Passwörter dann rasend schnell. Problem ist, daß starke Hashfunktionen mit entsprechend vielen Iterationen auf dem Server Leistung kosten. Dem sollte man nie vertrauen.
Besser einen Passwordmanager verwenden und überall ein anderes Password.
Zu Klaus' Frage: Nicht zwingend, es kann auch sein, dass Xcontest eine Schnittstelle bereitstellt, die ohne gespeicherte Passwörter auskommt. Da die Jungs sehr kompetent sind, ist davon auch auszugehen.
AntwortenLöschenKommentar veröffentlichen
Kommentarregeln!
Auf Lu-Glidz sind nur Kommentare zulässig, die mit einem kompletten Realnamen (Vor- und Nachname) gekennzeichnet werden. Anonyme Kommentare werden grundsätzlich nicht freigeschaltet!
Trage beim Anlegen des Kommentars am besten im Bereich "Name/URL" einfach Deinen Namen ein. Das Feld "URL" kannst Du frei lassen. Du kannst auch "Anonym" wählen. Dann aber solltest Du am Ende des Kommentars Deinen Namen schreiben. Sonst wird der Kommentar nicht erscheinen.
Hinweis zur Freigabe: Alle Kommentare, die respektvoll formuliert sind (keine persönlichen Beleidigungen etc.), das jeweilige Thema das Posts betreffen und eine namentliche Kennzeichnung tragen, werde ich ganz sicher freischalten. Ich bitte aber um etwas Geduld: Manchmal wird die Freigabe nicht sofort erfolgen. Dein Kommentar wird u.U. erst mit einigen Stunden Verzögerung erscheinen. Auch ich bin nicht 24/7 online.