Wpis z mikrobloga

Skopiuj link

05.04.2024, 18:27:23

Czy to jest normalna praktyka w 2024? Login i hasło przesyłane metodą GET plaintextem, a nie w hash hasła?
Miałem chwilowo brak neta w trakcie logowania i w adresie strony zobaczyłem swój login i hasło.
#bezpieczenstwo #zaufanatrzeciastrona #programowanie

Nexiu - Czy to jest normalna praktyka w 2024? Login i hasło przesyłane metodą GET pla... — **źródło:** smsloginserwis
Pobierz

lentilek

05.04.2024, 18:31:18 via Wykop

@Nexiu: nie

Aramil

05.04.2024, 18:54:39 via Wykop

@Nexiu:
Jeśli to HTTPS z ustawionym Strict-Transport-Security w nagłówku to nie ma tragedii.

Ale w żadnym wypadku nie jest to dobra praktyka.
W ten sposób serwer odbiorcy zapytania ma twoje dane w logach. Nie trzeba nawet włamania żeby wyciekły. Starczy, że admin wyśle gdzieś logi do analizy ¯\(ツ)/¯

Saly

06.04.2024, 07:54:33 via Wykop

@Nexiu: nie jest to złe. Słabo, że wysyłają to w URL przez co może się wydarzyć, że klient zobaczy swoje hasło. Samo pojedyńcze hashowanie (tj. tylko po stronie backendu) nie jest złe, bo przecież HTTPs nas chroni. Problelem może być np. logowanie backendu, które może przypadkowo wyświetlić take hasło. Jak do serwera przychodzi hash to jest dużo mniejszy przypał

Aktywne Wpisy

stanley___

stanley___ +12

1 godz. i 15 min temu

#moda #pytanie

Możecie polecić jakieś zwykłe, białe t-shirty? Co roku kupuję zapas nowych Fruit od the loom ale teraz produkują taki badziew który pruje się już po pierwszym praniu :/

stanley___ - #moda #pytanie

Możecie polecić jakieś zwykłe, białe t-shirty? Co roku k... — **źródło:** 67mjs6.b03887.l
Pobierz

biedakwsiowy

biedakwsiowy +3

2 godz. i 19 min temu

#kiciochpyta jak to możliwe że mając ponadprzeciętne iq stwierdzone psychiatrycznie przy okazji diagnozy autyzmu mam problem z podstawową matematyką w liceum? testy iq matematyczne idą mi całkiem dobrze, wychodzą mi naprawdę spoko wyniki a na matmie zaćmienie umysłu. Myślałem żeby pójść sobie kiedyś na #politechnika no ale nie pójdę skoro nie kumam matmy. Jak myślicie, jak to możliwe że mając iq wyższe od przeciętnej mam problem z całkowicie przeciętną matematyką w 3

Aktywne Wpisy

Aktywne Znaleziska

Sanders: Rozliczenie izraelskiego rządu z działań w Gazie to nie antysemityzm

Będzie nowy kalifat. W Niemczech stabilnie.

Lista mówców konwencji, CPAC Hungary

Burdelmama Dagmara Kaźmierska porównuje się do Tomasza Komendy xD

Deweloper wybudował blok nie zgodnie z przepisami, metr od boiska.

Popularne tagi