Citat:
Ursprungligen postat av patrikweb
Driver man företag/tjänster med flera tusental eller miljontals användare så ställer du till skada för 3part genom ha dålig säkerhet.
Så tycker även man ska kunna hållas ansvarig för dålig säkerhet och inte klarar av stå emot attacker.
|
I första hand är det hackarens/inbrottstjuven fel, men jag håller med dig att det finns gränser. Tjänsteleverantören har också ett ansvar. Att spara lösenord i klartext ska bara inte förekomma år 2010. Alla server-side språk har ju stöd för hashar.
Borde blir nån sorts lag på hash + salt
