Agito.pl trzyma hasła użytkowników w zwykłym tekście.
![Agito.pl trzyma hasła użytkowników w zwykłym tekście.](https://wykop.pl/cdn/c3397993/link_JY3O1rnzCH6FUdFyFIGshCMiHDWZA1Dc,w300h194.jpg)
Krótko i na temat. Agito.pl przechowuje hasła użytkowników w zwykłym tekście. Wystarczy kliknąć na przypomnienie swojego hasła i dostajemy pięknego maila z przypomnieniem hasła.
- #
- #
- #
- #
- 140
Krótko i na temat. Agito.pl przechowuje hasła użytkowników w zwykłym tekście. Wystarczy kliknąć na przypomnienie swojego hasła i dostajemy pięknego maila z przypomnieniem hasła.
Komentarze (140)
najlepsze
Komentarz usunięty przez moderatora
tylko po co mi to wysyłają?
a mnie to cieszy zawsze. o ile do bazy idzie hash, a na maila hasło.
Jak ktoś skompromituje mi maila, to i tak ma dostęp do wszystkich serwisów. tak przynajmniej nie muszę używać odzyskiwania hasła, gdy zapomnę.
Jeśli chodzi o przypomnienie hasła, to wyobrażam sobie aplikacje w C++ z zahardcodowanymi danymi do całkiem innej bazy danych (może noSQL), do której może mieć dostęp jedynie ta aplikacja. Żeby dostać się do haseł potrzebny jest hex edytor i inżynieria wsteczna. Na pewno nie
@krogon: Ja sobie wyobrażałem w Pascalu:/
A tak na poważnie, aplikacja to implementacja protokołu komunikacyjnego, który da się emulować analizując snifowane pakiety. Nie ma czegoś takiego jak do której może mieć dostęp jedynie ta aplikacja
Aż mi przykro się zrobilo, że taką antyreklamę mu zrobiono przez ten wykop. Wysyłałem wiele produktów do nich do reklamacji i nigdy nie było problemów. Odbierali i wysyłali na własny koszt. Za każdym razem dostawałem nowy towar. Na wysyłkę się trochę czeka, ale kontakt, reklamacje itd. na bardzo wysokim poziomie.