Witam.
MaMam pytanie odnośnie logowania do aplikacji Elten.
Posiałem pendraka z eltenem portable gdzie logowałem się automatycznie - tak tak - wiem, tak się nie powinno robić, ale cóż, zawsze musi być ten pierwszy raz. Tu na Eltenie hasło jest inne niż na stronie www, czy jak teraz tutaj zmienię hasło to uruchamiając wersję portable logowanie na starym hasle będzie niemożliwe?

Nie, hasło do Eltena powinno być takie samo, jak to do logowania przez stronę. :O
I nie, zmiana hasła do ELtena nie sprawi, że ten klucz automatycznego logowania przestanie działać.
Aby unieważnić autologowanie na pendrivie trzeba wejść do menu, społeczność, moje konto, klucze automatycznego logowania i tam można unieważnić wszystkie utworzone klucze automatycznego logowania, które są niezależne od hasła.

Dziwne Dziwne to trochę bo właśnie zmieniłem hasło do logowania na stronie www, a tutaj na eltenie zalogowałem się automatycznie, bez podawania hasła, a przecież hasło zostało zmienione
I jeszcze jak teraz próbuję w aplikacji zmienić hasło to wciąż mam komunikat, że stare hasło podałem nieprawidłowe

No dobra - usunąłem klucze autologowania i jest OK.
Na drugim penie sprawdziłem i też wersja portable się już z automatu nieuruchamia się

@Pajper ale to złe jest, bo nie każdy to wie.

Klucze powinny się automatycznie kasowac po zmianie hasła.

Dokładnie, ewentualnie powinny się podmieniać i w przypadku gdy ktoś się próbuje zalogować np. z wersji portable, a hasło zostało zmienione to tak czy inaczej zawoła o hasło bo klucze się nie będą zgadzały.

ale haslo to hasło, a klucze toklucze. To są dwie rozdzielne rzeczy. I jedno jest zupełnie niezależne od drugiego. Informacja zdaje się też jest przy tworzeniu klucza, nie robi się tego domyślnie, nie ma nawet pytania czy chcę, trzeba samemu to świadomie włączyć, więc jak dla mnie problemu nie ma.

Jedynie powinna być może informacja, że klucz nie wpływa na hasło i odwrotnie.

A powinien mieć wpływ, po zmianie hasła klucz z automatu powinien być mzmieniony lub usunięty właśnie aby uniknąć takich sytuacji jaka mnie się przytrafiła.

Tyle, że klucz nie jest generowany na podstawie hasła, czy tak jak jest być powinno... Nie wiem, po prostu działa to na innej zasadzie i w tym przypadku wystarczy po prostu pousuwać klucze, a nie ruszaćhasło. Niemniej rzeczywiście jakaś dokładniejsza informacja na ten temat powinna być, bo o ile się nie mylę obecnie to omże dezoriętować, a popularniejsze jednak jest zmienianie hasła i na tej podstawie generowanie autologowania.

Chwila, bo ja nie rozumiem.
Dawidzie, wytłumacz to, nie blondynce, a człowiekowi zielonemu, jaka jest różnica między kluczami, a hasłami, skoro jedno nie wyklucza drugiego, to znaczy hasła swoją drogą, a klucze swoją? :O

No tak - klucze są po to, abyś mogła się zalogować do programu bez potrzseby wpisywania hasła. W kluczu zapisuje się zaszyfrowane hasło i program, aby się zalogować odczytuje klucz. Jak zmienisz hasło, a miałaś ustawione autologowanie to nadal się będzie logować automatycznie bo będzie korzystał z zapisanych kluczy na serwerze co moim zdaniem podczas zmianyy hasła z automatu powinno usuwać te klucze. Dopiero jak usuniesz klucze3 to zawoła o nowe hasło.
Tak to nie powinno wyglądać.

Tam chyba wlaśnie nie ma zaszyfrowanego hasło Łowco. Entropia musi być w jakiś inny sposób otrzymywana. Swoją drogą nie zapomnę jak kiedyś musiałem klucz do pgp generować..... Ruchem myszki! I tak ze 3 minutki sobie ruszałemzanim udało mi się klucz szyfrujący otrzymać.

Tym bardziej należałoby to zmienić, aby klucz był szyfrowany.

Klucz w żaden sposób nie jest związany z hasłem, celowo, by nie było możliwe odtworzenie z niego hasła.
Celowo też zmiana hasła nie resetuje klucza, choć racja, że może być to mylące.
Dodam przy zmianie hasła pytanie czy usunąć klucze.

Nie wiem czy dobrze zrozumiałem, ale przy zmianie hasła w Eltenie program pyta czy usunąć istniejące klucze autologowania? Jeśli tak to takie zapytanie równiez powinno być na stronie www bo tam tego nie ma.

Dawid napisał, że doda to pytanie.

Strona póki co nawet nie wie o istnieniu kluczy autologowania, ale to poprawię.
Jej autologowanie to zapisywanie w ciasteczku zaszyfrowanego hasła, co jest dość... niebezpieczne.
SHA2 czy nie SHA2, każde szyfrowanie można złamać atakiem bruteforce, a naprawdę dobry komputer i ze SHA2 sobie w dość znośnym czasie poradzi.

Jasne, że tak, ale chodziło mi o usuwanie kluczy aplikacji Elten podczas zmiany hasła przez stronę www - czy strona i elten to dwa różne serwery? Czy nie można tego jakoś powiązać - tak jak na moim przykładzie, zmieniłem hasło logowania przez stronę www i tutaj też mogłaby być opcja usuwania kluczy autologowania Eltena