Agito.pl trzyma hasła użytkowników w zwykłym tekście.
![](https://wykop.pl/cdn/c3397993/link_JY3O1rnzCH6FUdFyFIGshCMiHDWZA1Dc,w300h194.jpg)
Krótko i na temat. Agito.pl przechowuje hasła użytkowników w zwykłym tekście. Wystarczy kliknąć na przypomnienie swojego hasła i dostajemy pięknego maila z przypomnieniem hasła.
- #
- #
- #
- #
- 140
Krótko i na temat. Agito.pl przechowuje hasła użytkowników w zwykłym tekście. Wystarczy kliknąć na przypomnienie swojego hasła i dostajemy pięknego maila z przypomnieniem hasła.
Komentarze (140)
najlepsze
Nie jest prawdą, że przechowujemy nieszyfrowane hasła naszych Klientów w naszej bazie danych. Projektując nasz sklep internetowy, kierowaliśmy się przede wszystkim wygodą użytkowników. W związku z faktem, że nie przechowujemy żadnych danych potrzebnych do płatności (takich jak np. numery kart płatniczych) uznaliśmy, że zastosowanie odwracalnego szyfrowania hasła przechowywanego w bazie danych zapewnia wystarczający kompromis miedzy bezpieczeństwem i wygodą użytkowania. Stosowaliśmy to rozwiązanie od kilku lat i nie mieliśmy żadnego incydentu
2. poczekaj aż wykop wejdzie na główną
3. zarejestruj nowe, "oficjalne" konto i odkręć podane wcześniej info o zabezpieczeniach, post zakończ "Zapraszamy do zakupów"
4. ciesz się z tysięcy odwiedzin sklepu, zwiększonych obrotów w martwym okresie po świętach...
5. ???
6. PROFIT
Ale przy okazji wykopu, warto wspomnieć, że najlepiej mieć osobne hasło do każdego serwisu. Użytkownik wysyłający jakiekolwiek dane do serwisu, nie ma żadnej wiedzy o tym co się z nimi dzieje i gdzie są przechowywane, albo komu oddawane. Nawet jak serwis ma
Hitem jest jeden system uczelniany, który co tydzień przysyła maila z przypomnieniem loginu i hasła :-)
Komentarz usunięty przez moderatora
Komentarz usunięty przez moderatora
tylko po co mi to wysyłają?
a mnie to cieszy zawsze. o ile do bazy idzie hash, a na maila hasło.
Jak ktoś skompromituje mi maila, to i tak ma dostęp do wszystkich serwisów. tak przynajmniej nie muszę używać odzyskiwania hasła, gdy zapomnę.