2019. március 26., kedd

Gyorskeresés

Amatőr

Írta: | Kulcsszavak: shake-shake . amatőr . gáz

[ ÚJ BEJEGYZÉS ]

Mondhatni no komment:

Ezt a regisztrációs emailt kaptam, miután regisztráltam a Shake-shake weboldalra :

Köszönjük tildy, hogy regisztráltál a http://www.shake-shake.hu weblapon!

Regisztrációd megerôsítéséhez, kattints az alábbi kódra:
http://www.shake-shake.hu/user_aktivalas.php?nev=tildy&jelszo=******************

Természetesen a jelszó nem volt kicsillagozva , de biztonsági okokból így raktam ki ide a ph-ra .

Hogy mi a probléma vele? Először úgy gondoltam rátok bízom a megfejtést, azonban hogy mindenki előtt világos legyen: aktiváló url-ben paraméterként , kódolatlanul megy a jelszó is, ami bizony nem egyszerhasználatos, hanem ugyanaz, amit beírtam regisztrációkor. Aktiválás után az oldal nem ajánlja fel a jelszócserét. Miért aggályos mindez? Tegyük fel suliban, munkahelyen, vagy internet kávézóban , netán otthon netezel, egy olyan gép előtt, amit többen is használnak .A cím szépen eltárolódik böngésző előzményekbe, így olyan is hozzáférhet a belépési kódhoz, akinek nem kéne. Oké , ez nem egy olyan fontos weboldal, node azért álljon már meg a menet!!! Ezt csak nem kéne.


Azt hiszem a PHP fejlesztőjük jobban tenné, ha most önként felállna, és soha többé nem próbálkozna ilyen munkával.

UI.: Félreértések elkerülése végett szerkesztettem a cikket .

Hozzászólások

(#1) puttputt


puttputt
(őstag)

Ez a "shake-shake" oldal amúgy is olyan diszkrét..., még jó, hogy fejhallgató van rajtam, így nem esett szét a ház, csak a dobhártyám. :DDD
Jómagam is sokszor találkoztam ilyennel..., de külföldi fórumokon. Előfordult, hogy mailben leküldték nekem a jelszavamat, kiírva. Vagy olyan is, amit te írtál; hogy az oldalon magán nem lehetett csillagozottan beírni a jelszót.
Nem éppen diszkrét adatkezelés, valóban nem... :U

:LKBK-Inventor / * Mindig más nő mellett ébredek ... a buszon. ///////////////////////

(#2) tildy válasza puttputt (#1) üzenetére


tildy
(PH! nagyúr)

Itt a kiküldött mailben jött így a link.

Egyébként is az összes olyan oldal mondjon le, amelyben háttérben zene megy, kivéve azt az esetet ha zenei oldalról vagy fesztiválról van szó. No de minek egy szőnyegbolt weboldala alá pl. zene, vagy ide is?

A mailben jelszó leküldés is korrekt :F

"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain

(#3) Szőröstalpú válasza tildy (#2) üzenetére


Szőröstalpú
(tag)

Akkor elmegy a levélben jelszó, ha első belépéskor meg kell változtatni (végülis ha egy egyszerhasználatos link lenne a levélben valami kóddal, az ugyanez)
A zenélő oldalakat én is gyűlölöm (főleg, ha nehéz - vagy nem is lehet - kikapcsolni). Tulajdonképpen ezért tiltottam le az összes flasht a böngészőben.

(#4) eziskamu válasza tildy (#2) üzenetére


eziskamu
(PH! addikt)

"Egyébként is az összes olyan oldal mondjon le, amelyben háttérben zene megy"
Még jó hogy időben leszedtem a "No milk today" flash animációt az oldalamról ;] Már csak egy rajzolós óra van a helyén :) , de még így is ronda az oldal :B , de az enyém :DDD (az órát valami japán srác csinálta, mert flashből csak annyira vagyok jó, hogy pdf-et konvertáljak swf-é ;] )

[ Szerkesztve ]

(#5) bambano válasza tildy (#2) üzenetére


bambano
(Jómunkásember)

Mi a gond ezzel a php fejlesztéssel (eltekintve attól, hogy illegális másokat regisztrálni és spammelni)?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#6) tildy válasza bambano (#5) üzenetére


tildy
(PH! nagyúr)

Mondjuk az, hogy címben küldöd a jelszót , kódolatlanu(böngésző frankón eltárolja pl... ). Az már egy másik dolog, hogy belépés után nem is kéri, hogy változtasd le.

"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain

(#7) Psychonaut válasza tildy (#2) üzenetére


Psychonaut
(PH! kedvence)

Szerintem a zenélős szőnyegoldalra sikerült drága jó anyámnak is rátalálnia, és kb. 20 percig "élvezhettem" a muzsikát, amíg le nem halkította végre a hangfalat. ("Szerintem nem olyan rossz...)":C

(#8) bambano válasza tildy (#6) üzenetére


bambano
(Jómunkásember)

Mi a gond a kódolatlanul küldött jelszóval?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9) cucka válasza bambano (#8) üzenetére


cucka
(PH! addikt)

Már írta: az a gond, hogy bárki, aki meg tudja nézni a böngészési előzményeidet, látja a jelszavadat kódolatlanul. Azért dühítő, mert ugyanennyi erőfeszítéssel biztonságosan is meg lehet oldani ezt a problémát. Az a fejlesztő, aki ilyen triviális biztonsági rést nem vesz érszre, az valószínűleg a sokkal komolyabb veszélyeken és hibalehetőségeken is átsiklik.

(#2) tildy - A mailben jelszó leküldés korrekt. Paranoiások számára ez is biztonsági rés, de amúgy az átlag felhasználónak hasznos szolgáltatás.

(#10) bambano válasza cucka (#9) üzenetére


bambano
(Jómunkásember)

Ok, tehát ha sokan használják az én pc-met az én accountommal, akkor ebből lehet baj. Ez ugyan nem életszerű, de ebben igazad van.

Mennyivel jobb a helyzet, ha a kódolt jelszavamat látja, nem a kódolatlant?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

További hozzászólások megtekintése...
Copyright © 2000-2019 PROHARDVER Informatikai Kft.