We use cookies
We use cookies to optimize our website. By continuing to browse the site, you agree to our use of cookies.
Control panel
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307 Hotline
  • +38 (044) 392-74-33 Kiev
  • +38 (057) 728-39-00 Kharkiv
  • +38 (056) 794-38-31 Dnipro
  • +38 (032) 229-58-93 Lviv
  • +38 (048) 738-57-70 Odessa
  • +38(093) 170-15-42  Life
  • +38 (067) 400-88-44 Kievstar
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7 (499) 348-28-61 Moscow
December 10

Security policy changes

To improve the security level, Hosting Ukraine is annually certified for compliance with the PCI DSS security policy. One of the requirements of this policy states that all passwords must be encrypted as an irreversible hash sum. We fully agree with this requirement, but we also understand that for some of our clients this will create some inconvenience, since many regularly look at the passwords for the database, FTP, mailbox in the hosting control panel. However, when it comes to choosing between safety and convenience, safety should be preferred. We hope for understanding from customers that we will gradually remove the ability to view passwords in the control panel and convert them into hash sums.
 
First of all, passwords for mailboxes will be disabled. If you forgot your password, you can create a new one. It will be impossible to recover old passwords.
Безопасность - превыше всего.
Спасибо что заботитесь об этом!
Wrote Bumble 2019-12-10 in 12:43
а как мне получать почту с сайта (не настраивая другой почтовый сервис)?
Wrote wisterx 2020-01-14 in 15:48
В плане отпарвки и получения почты ничего не меняется.
Wrote rudenko 2020-01-15 in 14:44
Спасибо.
Wrote Aleksej 2019-12-19 in 08:04
А если, как вариант, хранить пароль в открытом виде в отдельной таблице, чисто для просмотра?:)
Wrote toxi 2019-12-20 in 21:42
Пароль, который хранится в открытом виде рано или поздно попадет в чужие руки. Представляете насколько ценная база с паролями к миллиону почтовых ящиков.
Wrote rudenko 2020-01-15 in 14:45
неудобно стало(
Wrote vskdmitriy 2020-01-13 in 18:40
Да, мы сопротивлялись до последнего, но нам дали срок - один год. Пришлось выбирать между удобством и безопасностью. Но скажу честно использую корпоративную почту gmail - там никогда нельзя было посмотреть чужой пароль и это правильно.
Wrote rudenko 2020-01-15 in 14:47
Безопасность это хорошо, но и про удобство забывать не стоит.
Теперь чтоб смотреть почту через браузер это каждый раз нужно танцы с бубном выполнять.
открой страничку вэбмодры почты.
из панели скопируй логин для входа
вставь его в вэбморду.
заполни пароль. и о чудо с 2 или 3го раза заходит
Wrote amero91102 2020-01-13 in 18:41
Заходить должно с первого раза. В браузере можно запоминание пароля включить и не вводить каждый раз пароль.
Wrote rudenko 2020-01-15 in 14:48
Представьте себе - вы программируете, затем вам нужно просто подключиться к базе данных - вы заходите и УПС, о боже мой - никто не записал для вас пароль к БД? да не проблема - возьми и перегенерируй новый? Да вы что? это прямо 80 уровень. А ничего что это может быть это не ваш личный сайт а вам просто с ним нужно работать и есть другие команды что работают с сайтом и просто взять и перегенерировать пароль для тебя одного означает следующее:

1 Всем другим командам нужно будет у себя сменить пароли к БД.
2 В CMS тоже нужно будет перезаписать пароль, например в WP wp-config, и если люди на сайте - то это проблема, так как в этот момент кто-то может отвалиться.
3 Все то-же самое если у вас дотуп к емейлу есть у разных машин - в головном офисе, на планшете, на телефонах нескольких сотрудников - и чего, всем менять пароль на всех устройствах только потому что ты купил новый планшет и хочешь добавить эту учетную запись?

Кто у вас такой грамотный и создает такие изменения? Вы наняли нового человека под это дело? Увольте его, ваши решения совсем не дружат с логикой. Изменения ради изменений не делаются, делается все ради клиентов и их удобства, а это решение не ведет к этому удобству.
Wrote ut4utc 2020-01-14 in 10:03
Так делать нельзя, обычно пароль смотрят в исходном коде. А то вдруг не в ту БД зайдете и внесете изменения.
Wrote rudenko 2020-01-15 in 14:49
Это было удобно. Но если они будут шифроваться правильно, можно тогда ставить свои и не парится. Единственное, в FTP и БД так и остались открытые пароли.
Wrote SIRIUS 2020-01-14 in 11:27
Пока в FTP и БД открытые пароли. FTP ограничивается по умолчанию IP адресами, с БД все немного сложнее. Но думаю решим вопрос и с FTP и MySQL.
Wrote rudenko 2020-01-15 in 14:50
Отличные новости, очень давно этого у вас ждал. Хранить пароли в открытом виде это чистая цукербергщина...
Wrote vitalii.kaplia 2020-01-14 in 11:51
Как по мне, это очень удобная функция управления из админ панели, а насчет политик безопасности, то вроде как это перебор, авторизация по смс, по паролю по подтверждению по email. Не знаю но в последнее время такой уровень безопасности мешает больше жить, чем оберегает от взлома. Зато вот бд и сайты как ломали, так и ломают при помощи например sql инъекций. Вообще кого то за все время ломали по тому, что пароли можно увидеть в админ панели. А если кто то получит доступ от панели, так нет проблем сменит. Логики я не понимаю, а вот проблем от этого ощущаю уже пару дней при работе с почтой. И еще одно многие пользуются услугами как веб студии, и получается если даешь клиенту доступы например к почте, надо еще где то все это отдельно хранить, если вдруг клиент попросил зайти и посмотреть в чем проблема, то ты сбрасываешь пароль, потом клиент жалуется что пароль не подходит, короче сорян за много букв, считаю что это больше проблем создаст, чем обезопасит меня от "прыступникаф".
Wrote nikanservicelg 2020-01-14 in 12:15
Блин, одновременно и хорошая и плохая новость. Жаль было удобно. Теперь придется записывать пароли. А ленивые будут сохранять в браузере, что автоматически сводит безопасность ниже чем было )))
Wrote ZzzBep 2020-01-14 in 12:18
Плохо, было удобно контролировать корпоративные почты
Wrote a.burenko 2020-01-14 in 12:44
верните как было, хотя бы интерфейс, было всё удобно ,нет, потомали и зделали через задницу
Wrote artdes.bel 2020-01-14 in 12:49
Пользуюсь еще двумя хостингами.
Согласен с тем что пароли в открытом доступе может и не нужны.
Но прямой вход на почту с хостинга есть везде !!!
Огромные неудобства из-за того что его убрали !!!
Wrote 3117709 2020-01-14 in 13:22
Кстати, где посоветуете хранить пароли?
Не будем считать варианты: в голове, на бумажке, на флешке и т.д.
Wrote tgr_85 2020-01-14 in 15:11
Можно использовать менеджеры паролей. Например, бесплатный опенсорсный Bitwarden https://bitwarden.com/ или KeePass https://keepass.info/
Wrote KarlovA 2020-01-15 in 14:29
Все правильно. Пароли можно и у себя хранить где-то)
Wrote diablo 2020-01-14 in 16:11
а как заходить?
Wrote bdnm 2020-01-14 in 16:25
нельзя ли добавить галочку для тех кому пофиг на безопасность?
Wrote max.gerasymenko 2020-01-14 in 17:17

Only registered users can leave comments