Mondhatni no komment:
Ezt a regisztrációs emailt kaptam, miután regisztráltam a Shake-shake weboldalra :
Köszönjük tildy, hogy regisztráltál a http://www.shake-shake.hu weblapon!
Regisztrációd megerôsítéséhez, kattints az alábbi kódra:
http://www.shake-shake.hu/user_aktivalas.php?nev=tildy&jelszo=******************
Természetesen a jelszó nem volt kicsillagozva , de biztonsági okokból így raktam ki ide a ph-ra .
Hogy mi a probléma vele? Először úgy gondoltam rátok bízom a megfejtést, azonban hogy mindenki előtt világos legyen: aktiváló url-ben paraméterként , kódolatlanul megy a jelszó is, ami bizony nem egyszerhasználatos, hanem ugyanaz, amit beírtam regisztrációkor. Aktiválás után az oldal nem ajánlja fel a jelszócserét. Miért aggályos mindez? Tegyük fel suliban, munkahelyen, vagy internet kávézóban , netán otthon netezel, egy olyan gép előtt, amit többen is használnak .A cím szépen eltárolódik böngésző előzményekbe, így olyan is hozzáférhet a belépési kódhoz, akinek nem kéne. Oké , ez nem egy olyan fontos weboldal, node azért álljon már meg a menet!!! Ezt csak nem kéne.
Azt hiszem a PHP fejlesztőjük jobban tenné, ha most önként felállna, és soha többé nem próbálkozna ilyen munkával.
UI.: Félreértések elkerülése végett szerkesztettem a cikket .