Несколько минут назад я учавствовал в замечательном диалоге с техподдержкой хостинга 1gb.ua. Мне нужно было продлить домен на 2 года, а опции такой нет на сайте. Вот я и обратился к ним. Вот он лог чата:
2013-10-24 19:51 Вы:
Добрый вечер, хотелось бы продлить домен на 2 года, а опций таких нет.2013-10-24 19:51 1Gb.ua:
Добрый день. Минуту2013-10-24 19:52 1Gb.ua:
Просто создаете и оплачиваете счет на сумму 118грн. После поступления средств, пишите нам наsupport@1gb.ua, с просьбой продлить домен на 2 года. Укажите для какого домена, логин от личного кабинета и первые 4 символа пароля от личного кабинета. Мы активируем эут услугу.2013-10-24 19:53 Вы:
спасибо. а можно спросить, вы знаете полный пароль? т.е. они у вас хранятся в открытом виде без соли, и вы можете сравнить?2013-10-24 19:54 1Gb.ua:
В виде хеша, хеш обратимый2013-10-24 19:56 Вы:
все хеши обратимы, в зависимости от вычислительных мощностей, которые вы готовы потратить на обратимость.
вы мне вешаете лапшу. если вы «обращаете» хеш, то пароли считай в открытом виде.
После этого товарищ саппортёр молчал.
В общем, хочу предупредить сообщество, что хостинг компания 1gb будь-то в Украине, России или других странах, хранит ваши пароли в открытом виде. Я съезжаю.
ссылка на оригинал статьи http://habrahabr.ru/post/198944/
Добавить комментарий