سایت مدرسان شریف رمز عبور من رو هش نکرده باید کجا شکایت کنم؟:(

[!]

دوستان من به یک مشکل خفن برخوردم.

من تو سامانه مشاوره مدرسان شریف به آدرس زیر مدتها پیش ثبت نام کردم که گمون کنم غلط کردم.
http://consultation.modaresanesharif.ac.ir/

رفتم تو و همینطوری از سر کرم ریختن رفتم تو بازیابی رمز عبور.شماره تلفنمو دادم، سوالو جواب دادم و دنیا رو سرم خراب شد.عین رمزی که وارد کرده بودم رو تحویلم دادن گفتن دیگه یادت نره

من واقعا از این مساله دارم آتیش میگیرم که رمزمو هش نکرده بودن و این همه جای دنیا جرمه.

موندم چیکار کنم.

آیا مرجعی داریم که به همچین شکایتی رسیدگی کنه؟

[nixoeen]

خوب چنین چیزی به صورت مستقیم جرم نیست. اول از همه، رمزتون عمومیتون رو اونجا استفاده نکنید. بعد هم به خودشون برای تغییر این رویه ایمیل بزنید. همچنین اگر افراد دیگه که در اون سایت عضو شدند رو می‌شناسید مجاب کنید که اون‌ها هم ایمیل بزنند و تقاضا کنند که از روشی مثل هش SHA1 همراه با Salt برای سایتشون استفاده کنند.

[آرمان اسماعیلی]

یه کمپین تشکیل بدید 1000000 میلیون رأی جمع کنید برید به سازمان‌های ملل و دُوَل ارائه کنید یه قطعنامه با عنوان جنایت در حقوق بشریت بگیرید و برگردید :|
داداش دلت خوشه‌ها. همه اطلاعات زندگیتو دارن. یه رمزم روش. بعد ببینم قبلاً کدوم شکایتات به نتیجه رسیده که این دومیش باشه؟ تو باغ نیستیا

[محمدرضا ح.]

راستی ایمیلی که بلافاصله بعد از یوزر ساختن توی همین انجمن اومده برات رو هم نگاهی بنداز

[!]

این چه وضعشه.مثلا رفتم تو سامانه مشاوره کنکور روحیه بدن زدن درب و داغونم کردن همون اول

[vandu]

متاسفانه نظام مهندسی (یا مرجع استانداردسازی) مرتبط برای فیلد‌های تخصصی علوم کامپیوتر و IT تعریف نشده و در صورتی که چنین وب‌سایتی با استانداردهای لازم ساخته نشه و حقوق شما رو نقض کنه مرجعی برای پیگیری قضیه وجود نداره. چون در فرآیند ساختش هم نظارتی در کار نبوده. مثلا مهندس ناظر نداشته که بیاد تایید کنه یا نکنه کارشون رو ...

[ali.abry]

چیزه عادی هستش . دانشگاه ازادم هش نمیکنه که هیچ تازه اگر بری اموزش طرف برات رمزتم می خونه با افتخار .
 privacy در حد تیم ملی

[vahidreza]

راستی ایمیلی که بلافاصله بعد از یوزر ساختن توی همین انجمن اومده برات رو هم نگاهی بنداز

اینکه در زمان ثبت نام ایمیلی که سیستم براتون generate کرده یا خودتون دادین را در قالب یک ایمیل ارسال کنند مشکلی نیست ! چون در نهایت به صورت hash توی پایگاه ذخیره میشه و مشکلی که این دوستمون گفتند پیش نمیاد.

از اونجا که خیلی ها از یک رمز برای ایمیل و عضویت در سایت های مختلف استفاده میکنند این نقص میتونه باعث لو رفتن اطلاعات خیلی از آدم ها بشه.

[جادی]

فکر نکنم بتونی جایی «شکایت» کنی. کارشون هیچ جای دنیا جرم نیست و فقط مشکلش اینه که همه می گن «بابا اینا عجب بیسوادایی هستن» و باهاشون کار نمی کنن.

اگر جایی رو تو ایران پیدا کردی که بی طرف بود و بدون اینکه زندگی خودت از دست بره به حق چیزی رو بررسی می کرد خبر بده یه چند تا مورد کوچیک دیگه هم هست برای شکایت (((:

[afrod]

تقاضا کنند که از روشی مثل هش SHA1 همراه با Salt برای سایتشون استفاده کنند.

دیتابیسی وجود داره که هش همه یا بخش بزرگی از رشته ها رو در خودش داشته باشه؟

[!]

تقاضا کنند که از روشی مثل هش SHA1 همراه با Salt برای سایتشون استفاده کنند.

دیتابیسی وجود داره که هش همه یا بخش بزرگی از رشته ها رو در خودش داشته باشه؟

مدونی چقد سالت میشه بهش اضافه کرد و چقدر رمز عبور مختلف برای هر رمز میشه؟ خب طبیعیه بی نهایت چون الگوریتمای مختلف داریم، عملا یکطرفه ان و سالت هم که دیگه غیر ممکن میکنه بازیابیشو

بهر حال من به این وضع اعتراض دارم؛ از کجا معلوم که  این اطلاعاتم در اختیار هر کسی قرار نگیره.

اینم با کمال بی شرمی تو قوانین ثبت نام نوشتن :

2 – چگونه اطلاعات شما را محافظت می کنیم ؟

متخصصین فناوری اطلاعات موسسه ی مدرسان شریف با بکارگیری مدرن ترین فناوری ها و تدابیر امنیتی اقدام به جلوگیری از افشای اطلاعات شخصی شما که در اختیار ما قرار دارد می نمایند . این تدابیر به طور مداوم در حال بروز رسانی و تقویت می باشد . موسسه ی مدرسان شریف تضمین می نماید که اطلاعات شما امن است و امن نیز خواهد ماند ، بعلاوه موسسه مدرسان شریف متعهد می شود که تمامی اطلاعات شخصی شما به هیچ وجه در اختیار افراد و نهاد های دیگر قرار داده نمی شود و اطلاعات شما به امانت نزد ما بوده و رسم امانت داری مسلماً رعایت می گردد .
 

[!]

اول از همه، رمزتون عمومیتون رو اونجا استفاده نکنید.

نمیشه رمزو عوض کرد.این قابلیتم نذاشتن اه.با اون طراحی آشغالشون

[HSN6]

بریم هک‌شون بکنیم ، بخندیم؟! D:

[TESLAA]

اگه میخواین داستان کنیم واسشون! بریم تو یه فروم خارجی یه سناریو طراحی کنیم که اینا یه کار بد در قبال ما کردن! و وقتی با پیغام Challenge Accepted از سوی کاربراش مواجه شدیم بگیم برین سایتشونو بیارین پایین! :دی

البته زیاد خودتو ناراحت نکن چون چیزای مهمتری واسه شخصی سازی داریم ولی کسی بهش اهمیت نمیده - توی یه بازی PS3 که توی نمایشگاه گیم سال ۸۸ تو آلمان دموش رو دیدم (Watch The Ghosts Dogs بود فکر میکنم البته تازه داشتن ایده هاشون رو واسه این بازی میگفتن چون بازی تازه منتشر شده شنیدم) یه چیزای جالبی میگفت از اینکه همه ی ما عضوی از یه کلاستر بزرگ هستیم و از نحوه ی فکر کردن و عقایدمون و حتی نوی پورنوگرافی مورد علاقه مون رو شبکه ها داده کاوی میکنن و درک میکنن تا مسایل ساده تر و اینکه خونمون کجاست :دی
بی تربیتا :|

[!]

بریم هک‌شون بکنیم ، بخندیم؟! D:

و

اگه میخواین داستان کنیم واسشون! بریم تو یه فروم خارجی یه سناریو طراحی کنیم که اینا یه کار بد در قبال ما کردن! و وقتی با پیغام Challenge Accepted از سوی کاربراش مواجه شدیم بگیم برین سایتشونو بیارین پایین! :دی

البته زیاد خودتو ناراحت نکن چون چیزای مهمتری واسه شخصی سازی داریم ولی کسی بهش اهمیت نمیده - توی یه بازی PS3 که توی نمایشگاه گیک سال ۸۸ تو آلمان دموش رو دیدم (Watch The Ghosts Dogs بود فکر میکنم) یه چیزای جالبی میگفت از اینکه همه ی ما عضوی از یه کلاستر بزرگ هستیم و از نحوه ی فکر کردن و عقایدمون و حتی نوی پورنوگرافی مورد علاقه مون رو شبکه ها داده کاوی میکنن و درک میکنن تا مسایل ساده تر و اینکه خونمون کجاست :دی

آقا نکنید.بفرضم که رفتیم هک کردیم این وسط اطلاعات شخصی بنده اونجا هست که هش نشده.اونوقت جواب سر بریده ی منو کی میده