1. Përshëndetje dhe mirësevini në forumin e Itshqip.com
    Nëse akoma nuk jeni pjesë e IT komunitetit më të madhë Shqiptarë nga fusha e Teknologjisë Informative, ju ftojmë që të bëheni pjesë e këtij komuniteti që tani duke u regjistruar këtu - procedura është shumë e thjeshtë dhe e lehtë. Gjithashtu ju mund të regjistroheni edhe përmes rrjetit social Facebook, Twitter, Google+.

Pyetje Dyshime Per privatsi ne itshqip

Tema tek 'Siguria në përgjithësi' e hapur nga beharluu, 20 Dhjetor 2018.

  1. beharluu

    beharluu Anëtar i Njohur

    Postimet:
    587
    Pëlqimet:
    156
    Pikë nga trofetë:
    88
    Pershendetje djem ,
    Deshiroj qe te mar nje pergjigjje nga Staffi qe vlen per krejt forumin.
    Fillimisht kam nje dyshim tek opsioni login with facebook qe egziston per tu loguar ose per tu regjistru ne forum. Qfar ndodh ketu . Nese ne po provojm qe pasi te jemi regjistruar me facebook te logohemi me te dhanat e facebookit (email - pw ) ne forum funksionon per mrekulli . qfar po ndodh ketu un jom vet full stack dev dhe po besoj ketu kemi mjaft programmera qe me e kuptu qe facebooki nuk te len te maresh user edhe passin mirpo ato mund ti ruash ne databaz gjat regjistrimit qe ne kete rast user edhe passwordi po ruhet ne databazen e forumit
    kjo nenkupton qe administratori ka qasje ne ato te dhana dhe mundet lehtesisht ta hap facebookin.
    Shpresoj se e kuptuat shqetsimin deshiroj te kem nje pergjigjje nga staffi
     
  2. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,201
    Pëlqimet:
    1,336
    Pikë nga trofetë:
    343
    I nderuar,

    Fillimisht useri edhe passi nuk ruhet ne db :).
    Nese dyshon ne kete opcion, thjesht mos e perdor. Logohu me email pass.
     
  3. beharluu

    beharluu Anëtar i Njohur

    Postimet:
    587
    Pëlqimet:
    156
    Pikë nga trofetë:
    88
    Nese nuk ruhet ateher qysh osht e mundshme qe po bon login me email edhe password i fbs ne forum te login
     
  4. Poshnjari

    Poshnjari Anëtar me Përvoj

    Postimet:
    1,076
    Pëlqimet:
    291
    Pikë nga trofetë:
    113
    Passwordi është i enkriptuar dhe nuk mund te behet decrypt. Edhe nëse vendos të njejtin pass.
     
  5. BurimBushi

    BurimBushi Anëtar Aktiv

    Postimet:
    309
    Pëlqimet:
    60
    Pikë nga trofetë:
    53
    Nuk di sa programer i mir qenke, por nje gje e ke te sigurt se api e facebook nuk te ofron te kesh qasje ne passwordin e facebookit, keshtu qe mos e baj dert qe mund te kete leshime ne siguri, vetem kerko ne google edhe gjen informata te mjaftueshme se si funksionon login with fb si psh. https://stackoverflow.com/questions...cebook-and-storing-important-user-information.
     
  6. beharluu

    beharluu Anëtar i Njohur

    Postimet:
    587
    Pëlqimet:
    156
    Pikë nga trofetë:
    88
    Te nderuar un vetem ni sqarim dua si eshte e mundur te kyqesh nga forma login me te dhena nga facebook .
    Personalisht kam vetem nje version ato te dhena jan ruajtur te db te forumit , do kisha dashur ta vertetojm kete se si eshte e implementuar kjo gje
     
    Last edited: 20 Dhjetor 2018
  7. Poshnjari

    Poshnjari Anëtar me Përvoj

    Postimet:
    1,076
    Pëlqimet:
    291
    Pikë nga trofetë:
    113
    Ta kam dhënë pergjigjen më lartë.
     
    Fannol Gashi pëlqen postimin.
  8. beharluu

    beharluu Anëtar i Njohur

    Postimet:
    587
    Pëlqimet:
    156
    Pikë nga trofetë:
    88
    Pa mar parasysh a osht hash apo pw atu gjendet passwordi dhe nje gje e till nuk duhet lejuar . Qa nese behet decrypt ai hash
     
    BurimBushi pëlqen postimin.
  9. ﴾.﴿

    ﴾.﴿ Anëtar Legjendë

    Postimet:
    3,127
    Pëlqimet:
    890
    Pikë nga trofetë:
    243
     
  10. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,201
    Pëlqimet:
    1,336
    Pikë nga trofetë:
    343
    Po me duket qe nuk je ka lexon komentet qe po behen ne kete tem.

    >>> USERNAME DHE PASSWORD NUK RUHEN NE DB <<<

    Si u logove me Google si me FB si me Hotmail, asnjeher Password nuk ruhet ne DB.

    Ketu jane hapat qe ndodhin ne prapavije.
    1. Klikon Identifikohu me FB
    2. Ri-drejtohesh ne faqe te FB, ku kerkon mu logu, nese veq je i logum, ather veq te lejon me hy ne ITshqip.
    3. Ne momentin qe logohesh aty, prap kthehesh ne website te ITShqip, por
    4. Ne ate ri-drejtim dergohet edhe nje key (Authentication Key) qe tregon vetem "Qe ky person e ka nje account valid tek une", nuk eshte HASH i passwordit tuaj dhe ska qene asnjeher.
    5. Ska diqka ma shume.
     
    @science dhe Poshnjari pëlqejnë postimin.
  11. Shkodrani

    Shkodrani Anëtar Aktiv

    Postimet:
    315
    Pëlqimet:
    75
    Pikë nga trofetë:
    28
    I nderuar sa e bera nje test me nje fake FB Acc, edhe mund te konkludoj qe nuk vlen kjo qe po thua.

    1.Ne Forum nuk mundesh mu regjistru me FB, vetem me u logu!
    2.Pasi logohesh me ane te FB, dhe del nga ITshqip (logout), dhe provon te logohesh pastaj perseri ne ITSHQIP me te dhenat e FB-se(Email,Password), nuk funksionon, pasi nuk ruhet PW ne DB e ITshqip.
    3.Per te kuptuar me mire si funksionon "Login with Facebook", "Login with Google",etc, lexo rreth OAuth 2.0 ( Protokoll qe perdoret per autentikim ne keso raste).

    Ndersa nese ty te funksionon, atehere ti je regjistruar ne ITshqip me te njejtat kredenciale (Email,PW), me te cilat je i regjistruar edhe ne FB, tjeter spjegim nuk besoj qe mund te kete ketu.

    Per ilustrim edhe 2 foto qe e vertetojne kete:
    Foto 1( Pasi logohem suksesshem me ane te FB-se, shih edhe njoftimin ku marr trofeun Facebook):
    [​IMG]

    Foto2 ( bej logout, dhe tentoj te futem me te dhenat e FB-se ( Email, PW ), nuk funksionon):
    [​IMG]
     
    Last edited: 21 Dhjetor 2018
    @science, boom3rang, DarKr0x dhe 3 anëtarë tjerë pëlqejnë postimin.
  12. beharluu

    beharluu Anëtar i Njohur

    Postimet:
    587
    Pëlqimet:
    156
    Pikë nga trofetë:
    88
    Un jom regjistru me fb mirpo passwordin e kam ndrru dhe ne momentin qe e kam ndrru passin ateher shkon nje update qe ruhen ne databaz sidoqoft mendoj se kjo ishte qeshtja qe smu kujtua ..
    Ishte nje diskutim i mir
     
  13. VaLoN

    VaLoN Anëtar i Njohur Staff Member Administrator

    Postimet:
    839
    Pëlqimet:
    330
    Pikë nga trofetë:
    208
    Fillimisht desha me te njoftu qe ne perdorim Xenforo origjinal me license te paguar edhe mundesia e regjistrimit apo kycjes permes Facebook, Google etj eshte opsion i Xenforos jo qe e kena ba na, pra me kane ashtu qysh po thu ti ish ngrit si ceshtje shume moti se ka me mijera faqe te njohura qe perdorin Xenforo.
    Qysh te treguaj edhe me larte se kjo menyre e kycjes apo regjistrimit behet permes sistemit OAuth edhe e perdorin te gjitha uebfaqet me te medha boterore, mjafton me kerku ne google per “How login with facebook works” ose “Is login with facebook safe” per me kuptu qe gjithecka eshte OK.

    Pra ky sistem asesi nuk lejon casje ne username apo password te Facebook, ndersa fjalekalim normal qe perdor Xenforo normal qe ruhet ne db jo veq ne xenforo por ne cdo faqe ne bote qe ka nje sistem regjistrimi, por natyrisht te enkriptuar. Por si nje forum i teknologjise qe jemi te gjithe besoje qe e kemi parasysh edhe duhet ta kemi qe fjalekalimet e njejeta me llogarite e rendesishme nuk duhet mi pas.
     
  14. bi0

    bi0 Anëtar Aktiv

    Postimet:
    423
    Pëlqimet:
    308
    Pikë nga trofetë:
    73
    a ka Forumi GDPR ?
     
  15. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,201
    Pëlqimet:
    1,336
    Pikë nga trofetë:
    343
    Jo nuk kemi apliku GDPR per momentin dhe nuk besoj qe do aplikojm pasi qe nuk aplikohet ne shfrytezues anonim.
     
    boom3rang dhe KALI-ALB pëlqejnë postimin.
  16. bi0

    bi0 Anëtar Aktiv

    Postimet:
    423
    Pëlqimet:
    308
    Pikë nga trofetë:
    73
    po ju keni share on facebook share on twitter edhe connect whith facebook , google+ share , cookie policy etc .... soo ?
     
  17. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,201
    Pëlqimet:
    1,336
    Pikë nga trofetë:
    343
    Connect with.. te dhenat ruhen dikun tjeter dhe jo ne itshqip. Gjithashtu IT shqip nuk eshte e regjistruar si biznis.
     
    @science dhe boom3rang pëlqejnë postimin.
  18. Universal

    Universal Anëtar Aktiv

    Postimet:
    268
    Pëlqimet:
    91
    Pikë nga trofetë:
    38
    Ky forum ju ka dhene mundesine per cdo gje, gjithmone ne te miren e anetareve si dhe perfitimeve monetare..

    Me vjen cudi qe kerkoni ta baltosni ne kete lloj menyre, jeni per tu ardhur keq!
     
    boom3rang pëlqen postimin.
  19. beharluu

    beharluu Anëtar i Njohur

    Postimet:
    587
    Pëlqimet:
    156
    Pikë nga trofetë:
    88
    Mfal po un nuk e akuzova kerkon dhe nuk dua qe askend ta vendos ne ndonje pozite te pa deshiruar . Secili njeri ka te drejten e mendimit dhe shprehjes se lir , Un kam te drejt te dyshoj ne situata te caktuara . Ne ketu kemi bere nje diskutim dhe mvjen shum mir qe kemi bere diskutim te nivelit ma te lart per arsye se ketu ne forum qe nje koh vetem per te ardhura po flitet ..
     
    boom3rang pëlqen postimin.
  20. usem2

    usem2 Anëtar

    Postimet:
    5
    Pëlqimet:
    0
    Pikë nga trofetë:
    1
    a ke ndegju naj her per hash edhe md5?
     

Shpërndaje faqen

Loading...