Дубликаты не найдены

+3

Живите с мыслью, что так везде. Любой владелец сайта/недобросовестный разработчик втайне от владельца/мимопробегавший хацкер могут дописать пару строк кода, сохраняющих регистрационные данные в отдельную базу в чистом виде.

раскрыть ветку 2
+3
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку 1
+2

Ну если бы все сайты своевременно обновляли свои движки, а не следовало логике "сейчас обновлюсь, а у меня плагин отвалится и вёрстка костыльная поедет, нахер надо", то мимопробегающие хацкеры действительно шли бы лесом. Тот же массовый "гугл хак" был актуален не так уж и давно.

+1

Якитория ладно, есть один крупный интернет-магазин федерального уровня, который тоже с удовольствием пришлет вам ваш старый пароль

+1

Да бог с ними.

0

Блин, это же надо постараться. Сейчас любой web-framework поддерживает регистрацию-аутентификацию, и хранит все в хъшированном виде и солью. Чтобы хранить в текстовом виде, это надо постараться и все на коленке с нуля сваять.

0
То что они прислали тебе твой пароль нехешированный не значит что он так же хранится у них в базе. Если это письмо о регистрации / смене пароля, то данные могут быть сразу переданы из формы в письмо
раскрыть ветку 2
+4
Этот e-mail – результат нажатия на "напомнить пароль".
-2

или просто взять хеш от емейла и сравнить с тем что в базе

0
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку 5
-1
Это, конечно, да, но в печаль вгоняет возможность любого мальчишки сделать `SELECT user, pass` и продать. А там ещё имена, адреса и телефоны.
раскрыть ветку 4
0

Если имена/телефоны, то они попадают под закон о защите персональных данных. С безопасностью там довольно строго, за одну возможность такого могут серьёзно покарать.

0
А вдруг они просто перед отправкой письма декодируют и высылают?
раскрыть ветку 2
0
Якитория? Что это?
раскрыть ветку 1
0

Сетевая жральня с сушами.

0
Что за Якитория?
раскрыть ветку 4
+6

это вирусная реклама Якитории от самой Якитории.

раскрыть ветку 3
0

Так я знать не знаю, что это за якитория...

раскрыть ветку 2
0
А что за Якитория такая ?
-1
О чем может быть речь, если на сайте записьнаприем нет HTTPS? Тот факт, что ты передаешь данные своего полиса и паспорта ничуть не смущает тех, кто его делал. И это во времена lets encrypt.
Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: