Navigace:Pravda v očích.cz ⇒ Internet ⇒ Linkuj.cz nezabezpečuje hesla svých uživatelů
Linkuj.cz nezabezpečuje hesla svých uživatelů
O první českou bookmarkingovou službu Linkuj.cz se poslední dva roky její autoři téměř nestarají. To, že se z ní stává bohužel žumpa nekvalitních linků je smutná pravda, s tím se holt nedá nic dělat. Autoři už zjevně také nemají velký zájem to měnit. Dnes mě ale hodně…
sleduj org hesla,
sims sleduj org,
cestina do notebooku,
linkuj cz sleduj,
jak preinstalovat windows DO NOTEBOOKU,
mozila dovland,
hra saandreas,
linkuj cz www sleduj to,
mozila posledni relace,
snadny program pro tvo,
O první českou bookmarkingovou službu Linkuj.cz se poslední dva roky její autoři téměř nestarají. To, že se z ní stává bohužel žumpa nekvalitních linků je smutná pravda, s tím se holt nedá nic dělat. Autoři už zjevně také nemají velký zájem to měnit. Dnes mě ale hodně překvapil přístup redakčního systému Linkuj, který vůbec nezabezpečuje hesla svých uživatelů.
Nenechte se mýlit, že CMS pohánějící Linkuj funguje profesionálně, on se tak jen tváří. Když totiž nahlédnete do cookies prohlížeče narazíte na položku cook_psw a ta obsahuje uložené vaše heslo v nijak nezašifrované formě. Je to pouhý plain-text! To znamená, že každý kdo by si prohlídl cookies ve vašem počítači, mohl by snadno získat vaše heslo.
Nenechte se mýlit, že CMS pohánějící Linkuj funguje profesionálně, on se tak jen tváří. Když totiž nahlédnete do cookies prohlížeče narazíte na položku cook_psw a ta obsahuje uložené vaše heslo v nijak nezašifrované formě. Je to pouhý plain-text! To znamená, že každý kdo by si prohlídl cookies ve vašem počítači, mohl by snadno získat vaše heslo.
To osobně považuji za naprostou neprofesionálnost. Osobně v PHP podobné věci řeším způsobem vygenerování klíče, který se uloží do cookies a podle kterého je relace později ověřována. Nikdy jsem heslo neukládal přímo do cookies a když už, tak alespoň v MD5 hashi.
Autoři systému Linkuj.cz by s tím měli urychleně něco udělat, protože do té doby se nedá Linkuj považovat za bezpečnou službu a osobně ji absolutně nedoporučuji používat na sdílených počítačích, v kavárnách, u kamaráda ...apod.
Autoři systému Linkuj.cz by s tím měli urychleně něco udělat, protože do té doby se nedá Linkuj považovat za bezpečnou službu a osobně ji absolutně nedoporučuji používat na sdílených počítačích, v kavárnách, u kamaráda ...apod.
Jakub Dvořák |
Kometáře
Nick fremy
Klucí z Linkuj udělejte s tím něco
9.5.2008 20:05
Nick Ondřej Mirtes
Tohle se dá zneužít hlavně v XSS, viz hacknuté Živě, kdy se díky těmhle cookies dalo dostat do redakčního systému...
9.5.2008 22:05
Nové kometáře nejsou povolené.
Související články
- Linkuj.cz nezabezpečuje hesla svých uživatelů
- Zjistěte si heslo jakéhokoliv uživatele Linkuj.cz!
- AOL odřízla masy uživatelů od ICQ
- ICQ nemá 30 milionů uživatelů, jak tvrdí
- Svět se zbláznil, pedofilové se dožadují svých "práv"!