Goodreads fail

March 29, 2010

Следващите 3 скрийншота показват, че вероятно паролите в Goodreads се съхраняват в явен вид:

9 звездички в goodreads

сменяме паролата

12 звездички в goodreads

Другият вариант е да съхраняват дължината на паролата в отделно поле, но до колкото познавам говнопрограмирането, това не е така.

Защо не бива да се съхраняват пароли в явен вид?

– служител може да види паролите и да ги използва, за да проникне във пощи, социални мрежи и т.н. от името на регистрираните потребители.

– хакер може да хакне сайта и да добие достъп до използваеми пароли в този и други сайтове.

Защо не бива да ползвате една парола за 2 различни сайта?

– Дори в най-доверените сайтове може да се окаже, че паролите се съхраняват в явен вид.

PS. Един от първите ми постове в този блог беше на същата тема.

PS2. Goodreads е много хубав сайт, горещо го препоръчвам, въпреки този му недостатък. Следвайте ме там 🙂

Публикувано в: Грешки 3 коментара RSS 2.0

Ако постът ви харесва, цъкнете на сърцето:

Коментари

3 коментара на “Goodreads fail”

  1. Георги on March 29th, 2010 15:03

    Brainbench със сигурност пазят паролите в plain text. Когато си бях забравил паролата направо си ми я пратиха на мейла вместо да ми я ресетнат…

  2. Гюро on March 29th, 2010 17:52

    Къде ги намираш в днешни дни книгите на Карл Май. От доста време ги търся, ама напразно…

  3. dzver on March 29th, 2010 18:06

    Купувал съм ги като дете. Дори има 4-5, които не съм прочел от всичките към 60-70 преведени.

    В Goodreads ги няма въведени, а на мен не ми се занимаваше.

Оставете отговор