2024. április 20., szombat

Lapcsaládunk:

Gyorskeresés

Amatőr

Írta: | Kulcsszavak: shake-shake . amatőr . gáz

[ ÚJ BEJEGYZÉS ]

Mondhatni no komment:

Ezt a regisztrációs emailt kaptam, miután regisztráltam a Shake-shake weboldalra :

Köszönjük tildy, hogy regisztráltál a http://www.shake-shake.hu weblapon!

Regisztrációd megerôsítéséhez, kattints az alábbi kódra:
http://www.shake-shake.hu/user_aktivalas.php?nev=tildy&jelszo=******************

Természetesen a jelszó nem volt kicsillagozva , de biztonsági okokból így raktam ki ide a ph-ra .

Hogy mi a probléma vele? Először úgy gondoltam rátok bízom a megfejtést, azonban hogy mindenki előtt világos legyen: aktiváló url-ben paraméterként , kódolatlanul megy a jelszó is, ami bizony nem egyszerhasználatos, hanem ugyanaz, amit beírtam regisztrációkor. Aktiválás után az oldal nem ajánlja fel a jelszócserét. Miért aggályos mindez? Tegyük fel suliban, munkahelyen, vagy internet kávézóban , netán otthon netezel, egy olyan gép előtt, amit többen is használnak .A cím szépen eltárolódik böngésző előzményekbe, így olyan is hozzáférhet a belépési kódhoz, akinek nem kéne. Oké , ez nem egy olyan fontos weboldal, node azért álljon már meg a menet!!! Ezt csak nem kéne.


Azt hiszem a PHP fejlesztőjük jobban tenné, ha most önként felállna, és soha többé nem próbálkozna ilyen munkával.

UI.: Félreértések elkerülése végett szerkesztettem a cikket .

RSS: iratkozz fel!

Hozzászólások

(#1) puttputt


puttputt
őstag

Ez a "shake-shake" oldal amúgy is olyan diszkrét..., még jó, hogy fejhallgató van rajtam, így nem esett szét a ház, csak a dobhártyám. :DDD
Jómagam is sokszor találkoztam ilyennel..., de külföldi fórumokon. Előfordult, hogy mailben leküldték nekem a jelszavamat, kiírva. Vagy olyan is, amit te írtál; hogy az oldalon magán nem lehetett csillagozottan beírni a jelszót.
Nem éppen diszkrét adatkezelés, valóban nem... :U

:LKBK-Inventor / * Mindig más nő mellett ébredek ... a buszon. ///////////////////////

(#2) tildy válasza puttputt (#1) üzenetére


tildy
nagyúr

Itt a kiküldött mailben jött így a link.

Egyébként is az összes olyan oldal mondjon le, amelyben háttérben zene megy, kivéve azt az esetet ha zenei oldalról vagy fesztiválról van szó. No de minek egy szőnyegbolt weboldala alá pl. zene, vagy ide is?

A mailben jelszó leküldés is korrekt :F

"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain

(#3) Szőröstalpú válasza tildy (#2) üzenetére


Szőröstalpú
tag

Akkor elmegy a levélben jelszó, ha első belépéskor meg kell változtatni (végülis ha egy egyszerhasználatos link lenne a levélben valami kóddal, az ugyanez)
A zenélő oldalakat én is gyűlölöm (főleg, ha nehéz - vagy nem is lehet - kikapcsolni). Tulajdonképpen ezért tiltottam le az összes flasht a böngészőben.

(#4) eziskamu válasza tildy (#2) üzenetére


eziskamu
addikt

"Egyébként is az összes olyan oldal mondjon le, amelyben háttérben zene megy"
Még jó hogy időben leszedtem a "No milk today" flash animációt az oldalamról ;] Már csak egy rajzolós óra van a helyén :) , de még így is ronda az oldal :B , de az enyém :DDD (az órát valami japán srác csinálta, mert flashből csak annyira vagyok jó, hogy pdf-et konvertáljak swf-é ;] )

[ Szerkesztve ]

(#5) bambano válasza tildy (#2) üzenetére


bambano
titán
LOGOUT blog

Mi a gond ezzel a php fejlesztéssel (eltekintve attól, hogy illegális másokat regisztrálni és spammelni)?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#6) tildy válasza bambano (#5) üzenetére


tildy
nagyúr

Mondjuk az, hogy címben küldöd a jelszót , kódolatlanu(böngésző frankón eltárolja pl... ). Az már egy másik dolog, hogy belépés után nem is kéri, hogy változtasd le.

"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain

(#7) Psychonaut válasza tildy (#2) üzenetére


Psychonaut
addikt

Szerintem a zenélős szőnyegoldalra sikerült drága jó anyámnak is rátalálnia, és kb. 20 percig "élvezhettem" a muzsikát, amíg le nem halkította végre a hangfalat. ("Szerintem nem olyan rossz...)":C

(#8) bambano válasza tildy (#6) üzenetére


bambano
titán
LOGOUT blog

Mi a gond a kódolatlanul küldött jelszóval?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#9) cucka válasza bambano (#8) üzenetére


cucka
addikt

Már írta: az a gond, hogy bárki, aki meg tudja nézni a böngészési előzményeidet, látja a jelszavadat kódolatlanul. Azért dühítő, mert ugyanennyi erőfeszítéssel biztonságosan is meg lehet oldani ezt a problémát. Az a fejlesztő, aki ilyen triviális biztonsági rést nem vesz érszre, az valószínűleg a sokkal komolyabb veszélyeken és hibalehetőségeken is átsiklik.

(#2) tildy - A mailben jelszó leküldés korrekt. Paranoiások számára ez is biztonsági rés, de amúgy az átlag felhasználónak hasznos szolgáltatás.

(#10) bambano válasza cucka (#9) üzenetére


bambano
titán
LOGOUT blog

Ok, tehát ha sokan használják az én pc-met az én accountommal, akkor ebből lehet baj. Ez ugyan nem életszerű, de ebben igazad van.

Mennyivel jobb a helyzet, ha a kódolt jelszavamat látja, nem a kódolatlant?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

További hozzászólások megtekintése...

Támogatóink

Copyright © 2000-2024 PROHARDVER Informatikai Kft.