Archívum - Júl 31, 2013 - Fórum téma
Elado - Biztonságos webalkalmazások PHP nyelven
Elado egy "Biztonságos webalkalmazások PHP nyelven" konyv, boltban 3.850 Ft, 2.000 Ft-ert ertekesitenem. Budapest es Nyiregyhaza kozott kozlekedem a legtobbet, igy szemelyes atvetel is lehetseges.
■ Jelszó tárolás plain textben - flame, panasz, siránkozás...
Kínos meglepetés ért ma reggel.
Egy szolgáltatónál kaptam hozzáférést (ügyfélként :) ) az egyik rendszerhez.
Mivel egy szabvány jelszóval indítanak, első a jelszócsere.
OK. De mi van, ha elfelejtem, mert ezt tuti el fogom...
Hibás jelszóval belépési kísérlet, hibaüzenet, mellette egy link, hogy emlékeztető küldés.
Lássuk! Jön az e-mail, benne a jelszó amit megadtam, tehát vagy plain text vagy visszafejthető kódolással van az tárolva.
Az adatbázisukban épp csak az nincs benne, hogy mit reggeliztem.
Ilyenkor mit csináljak? Tehetetlennek érzem magam. Kis cég, külső fejlesztés. Nem is értenek hozzá, meg egyébként is ez a fejlesztő sara...
Keressem meg a fejlesztőt és említsem meg neki, hogy a PHP-ben már hosszú ideje van crypt függvény? :(
A felületet elnézve, annyira nem lehet régi darab, hogy a készítésekor ne lett volna lehetőség kódolni a jelszót.
■ Egy szolgáltatónál kaptam hozzáférést (ügyfélként :) ) az egyik rendszerhez.
Mivel egy szabvány jelszóval indítanak, első a jelszócsere.
OK. De mi van, ha elfelejtem, mert ezt tuti el fogom...
Hibás jelszóval belépési kísérlet, hibaüzenet, mellette egy link, hogy emlékeztető küldés.
Lássuk! Jön az e-mail, benne a jelszó amit megadtam, tehát vagy plain text vagy visszafejthető kódolással van az tárolva.
Az adatbázisukban épp csak az nincs benne, hogy mit reggeliztem.
Ilyenkor mit csináljak? Tehetetlennek érzem magam. Kis cég, külső fejlesztés. Nem is értenek hozzá, meg egyébként is ez a fejlesztő sara...
Keressem meg a fejlesztőt és említsem meg neki, hogy a PHP-ben már hosszú ideje van crypt függvény? :(
A felületet elnézve, annyira nem lehet régi darab, hogy a készítésekor ne lett volna lehetőség kódolni a jelszót.
