Agito.pl trzyma hasła użytkowników w zwykłym tekście.
![](https://wykop.pl/cdn/c3397993/link_JY3O1rnzCH6FUdFyFIGshCMiHDWZA1Dc,w300h194.jpg)
Krótko i na temat. Agito.pl przechowuje hasła użytkowników w zwykłym tekście. Wystarczy kliknąć na przypomnienie swojego hasła i dostajemy pięknego maila z przypomnieniem hasła.
- #
- #
- #
- #
- 140
Krótko i na temat. Agito.pl przechowuje hasła użytkowników w zwykłym tekście. Wystarczy kliknąć na przypomnienie swojego hasła i dostajemy pięknego maila z przypomnieniem hasła.
Komentarze (140)
najlepsze
Jeśli chodzi o przypomnienie hasła, to wyobrażam sobie aplikacje w C++ z zahardcodowanymi danymi do całkiem innej bazy danych (może noSQL), do której może mieć dostęp jedynie ta aplikacja. Żeby dostać się do haseł potrzebny jest hex edytor i inżynieria wsteczna. Na pewno nie
@krogon: Ja sobie wyobrażałem w Pascalu:/
A tak na poważnie, aplikacja to implementacja protokołu komunikacyjnego, który da się emulować analizując snifowane pakiety. Nie ma czegoś takiego jak do której może mieć dostęp jedynie ta aplikacja
Aż mi przykro się zrobilo, że taką antyreklamę mu zrobiono przez ten wykop. Wysyłałem wiele produktów do nich do reklamacji i nigdy nie było problemów. Odbierali i wysyłali na własny koszt. Za każdym razem dostawałem nowy towar. Na wysyłkę się trochę czeka, ale kontakt, reklamacje itd. na bardzo wysokim poziomie.
Wciąż bardzo średnio to bezpieczne, ale bardziej niż plain text.
No i chyba wówczas nie można tego nazywać hashowaniem, które wydaje mi się, że z definicji musi być jednostronne.
Ps. Lepiej trzymać hasła w tekście niż w JPG :)
Komentarz usunięty przez moderatora