no w końcu jakaś afera na wykopie :D

ta appka to i tak nędza :)

@kamdz: przywołuję cię, naczelny hejterze smutnych panów programistów z Poznania.

Już niedługo na niebezpiecznik.pl :)

Tak samo cała transmisja pomiędzy serwerem wykopu nie jest ani szyfrowana(hasło, maciejowy klucz do API)z , ani kompresowana. Wszystko można odczytać ;-) O tym akurat maciejowi pisałem, ale nie był zainteresowany.

A w czym ma trzymać? W base64, aes? Przecież jak ktoś che to i tak zbada aplikację i to odkoduje.

@maciejkiner: nie zawiodłem się na Tobie :|

Firefox też.

Uu widzę biorą przykład od kolegów z allegro.

No panowie, co za wstyd... przecież każdy wie, że hasła zapisuje się na żółtej karteczce którą najlepiej przykleić na laptopa...

Okropieństwo! Ssh trzyma klucz prywatny w pliku ~/.ssh/id_rsa! Całe szczęście, że w base64, bo inaczej, to już dawno byłoby scrackowane.

Nie jestem jakiś super mocny w androidzie, ale napisałem parę aplikacji i z tego co wiem, użycie SharedPreferences do przechowywania hasła jest jak najbardziej dopuszczalne. Inne aplikacje nie mają dostępu do plików wykopowej apki chyba, że zrootujesz sobie telefon. Alternatywą jest stosowanie klucza symetrycznego, co na urządzeniu klienckim jest całkowicie bezsensowne, albo poleganie na ID sesji, ale wtedy po jakimś czasie znowu trzeba by było pytać o hasło.

Przydałoby się logowanie przez tokena bo jeszcze ktoś haknie konto i napisze że jesteś pedałem :P

Stworzyłem wykop o mobilnej wersji iOS na iPada/iPhone'a, wątek nie poruszony z tym będzie podobnie. Wykopie może coś to zmieni!

Ło matko, podobno tylu tutaj programistów, a jednak w kwestii bezpieczeństwa ludziom brakuje elementarnej wiedzy. Po co się uczyć, jak działa? Do czasu, aż się nie wyląduje na niebezpieczniku.

Oczywiste jest, że w typowej sytuacji nie jest możliwe zapisanie hasła tak, aby aplikacja mogła się nim logować, a ktoś z dostępem do niego - nie. Jeśli ktoś wykradnie nasz plik, to na pewno będzie w stanie korzystać z naszego konta. Jednak:

1.Pokaż całość

W wersji na iOS hasło w plaintext znajduje się w /private/var/mobile/Applications//Library/Preferences/pl.wykop.Wykop.plist.

Afera w aferze? :> @mdom ma tylko jeden wykop na 6 miesięcy i nie był nawet ostatnimi czasy nawet trochę aktywny. Multikonto? @elfik32 @shepard ?

Tak wszędzie węszę spiski.

I dobrze robi. Innej opcji... nie ma. Można jak gg bawić się w szyfrowanie hasła odwracalnym algorytmem, ale to zabezpiecza tylko przed podejrzeniem hasła przez otwarcie config.dat w notatniku (nowe gg ma to pewnie jakoś inaczej). Odszyfrowanie i tak jest z definicji możliwe.

Tutaj mamy telefon użytkownika, w dodatku plik znajduje się poza ogólnie dostępnym rejonem (trzeba zrootować). Trzymanie hasła w ten sposób jest jak najbardziej odpowiednim rozwiązaniem.

Bawienie się w jakieśPokaż całość

A kto jest autorem tej aplikacji?

Masz racje, pokazalo ze moje haslo to fdg14&U8*

burza w szklance wody

Teraz wszystkie cenne punkciki i wykopki wpadna w niepowolane rece kradziejom telefonow. Co my teraz zrobimy?

No faktycznie każdy pragnie twojego hasła do wykopu aby być pomarańczowym.

no nie trzeba skasować wykop z internetu