Navigace:Pravda v očích.cz ⇒ Internet ⇒ Linkuj.cz nezabezpečuje hesla svých uživatelů
Linkuj.cz nezabezpečuje hesla svých uživatelů
O první českou bookmarkingovou službu Linkuj.cz se poslední dva roky její autoři téměř nestarají. To, že se z ní stává bohužel žumpa nekvalitních linků je smutná pravda, s tím se holt nedá nic dělat. Autoři už zjevně také nemají velký zájem to měnit. Dnes mě ale hodně…
stahuj zdarma 3d grafika ati 138,
odinstalace windows vista premium,
windows vista čeština legalizace,
html psaní,
upgrade xp na visty,
stáhnout audio jet,
gothic cheaty zbraně,
win xp upravy,
cod 2 dowland,
čeština do programů google sketchup 6,
O první českou bookmarkingovou službu Linkuj.cz se poslední dva roky její autoři téměř nestarají. To, že se z ní stává bohužel žumpa nekvalitních linků je smutná pravda, s tím se holt nedá nic dělat. Autoři už zjevně také nemají velký zájem to měnit. Dnes mě ale hodně překvapil přístup redakčního systému Linkuj, který vůbec nezabezpečuje hesla svých uživatelů.
Nenechte se mýlit, že CMS pohánějící Linkuj funguje profesionálně, on se tak jen tváří. Když totiž nahlédnete do cookies prohlížeče narazíte na položku cook_psw a ta obsahuje uložené vaše heslo v nijak nezašifrované formě. Je to pouhý plain-text! To znamená, že každý kdo by si prohlídl cookies ve vašem počítači, mohl by snadno získat vaše heslo.
Nenechte se mýlit, že CMS pohánějící Linkuj funguje profesionálně, on se tak jen tváří. Když totiž nahlédnete do cookies prohlížeče narazíte na položku cook_psw a ta obsahuje uložené vaše heslo v nijak nezašifrované formě. Je to pouhý plain-text! To znamená, že každý kdo by si prohlídl cookies ve vašem počítači, mohl by snadno získat vaše heslo.
To osobně považuji za naprostou neprofesionálnost. Osobně v PHP podobné věci řeším způsobem vygenerování klíče, který se uloží do cookies a podle kterého je relace později ověřována. Nikdy jsem heslo neukládal přímo do cookies a když už, tak alespoň v MD5 hashi.
Autoři systému Linkuj.cz by s tím měli urychleně něco udělat, protože do té doby se nedá Linkuj považovat za bezpečnou službu a osobně ji absolutně nedoporučuji používat na sdílených počítačích, v kavárnách, u kamaráda ...apod.
Autoři systému Linkuj.cz by s tím měli urychleně něco udělat, protože do té doby se nedá Linkuj považovat za bezpečnou službu a osobně ji absolutně nedoporučuji používat na sdílených počítačích, v kavárnách, u kamaráda ...apod.
Jakub Dvořák |
9.5.2008 |
Kometáře
Nick fremy
Klucí z Linkuj udělejte s tím něco
Nick Ondřej Mirtes
Tohle se dá zneužít hlavně v XSS, viz hacknuté Živě, kdy se díky těmhle cookies dalo dostat do redakčního systému...
Nové kometáře nejsou povolené.
Související články
- Linkuj.cz nezabezpečuje hesla svých uživatelů
- Zjistěte si heslo jakéhokoliv uživatele Linkuj.cz!
- AOL odřízla masy uživatelů od ICQ
- ICQ nemá 30 milionů uživatelů, jak tvrdí
- Svět se zbláznil, pedofilové se dožadují svých "práv"!