[SimonP]

Citat:

Ursprungligen postat av rhdf

Om man som programmerare förutsätter att användare gör "rätt" eller precis som man tänkt, så är man en dålig programmerare

Om man kodar någonting där det skall vara användare inblandat så måste man tyvärr utgå från att användare är idioter och sen försöka hantera det.

Japp, håller med om detta.

Saker man bör ha:
-lösenordspolicy för att undvika alltför svaga lösenord
-hashning och saltning av lösenord
-spärr som träder in vid för många felaktiga inloggningsförsök
-filter/kontroll av inkommande data

Om man som programmerare gjort ovanstående så är det inte mkt mer man kan göra, resten hänger på användaren själv samt på serveradministratören.

[klein]

Hacket emot gratisbio har nog orsakat en del relations störningar, förhoppningvis blir det en väckaklocka för många. Om man läser den här tråden på Flashback ( https://www.flashback.org/t1696950p217 ) , så har man busat runt en hel del på folk facebook konto, en del flashbackare har trollat riktigt duktig på folk facebook. ( Någon trollade på facebook att hon var gradvid... )

Sedan lär antalet spam öka till dessa 300k epost adresser i framtiden, för dem som vill skicka reklam så är detta hack en guldgruva.

Citat:

Ursprungligen postat av SimonP

Japp, håller med om detta.

Saker man bör ha:
-lösenordspolicy för att undvika alltför svaga lösenord
-hashning och saltning av lösenord
-spärr som träder in vid för många felaktiga inloggningsförsök
-filter/kontroll av inkommande data

Om man som programmerare gjort ovanstående så är det inte mkt mer man kan göra, resten hänger på användaren själv samt på serveradministratören.

[Erik Stenman]

Är det några andra som råkat ut för att någon/några försökt logga in på era olika affiliatekonton för olika nätverk. För mig själv så fanns inga korrekta lösenord med i någon släppt dump men eftersom jag fått mail med en återställningslänk för lösenordet till tradedoubler känns det som om någon sitter och kör dumparna mot diverse sidor.

[BarateaU]

Citat:

Ursprungligen postat av Erik Stenman

Är det några andra som råkat ut för att någon/några försökt logga in på era olika affiliatekonton för olika nätverk. För mig själv så fanns inga korrekta lösenord med i någon släppt dump men eftersom jag fått mail med en återställningslänk för lösenordet till tradedoubler känns det som om någon sitter och kör dumparna mot diverse sidor.

Jopp samma här, men kan lika gärna vara TD system som muppar.

[AnOnYmUs]

Kan ju tillägga att det bör stå "INTE till din e-post" vid Lösenords-formuläret. Tycker många sajter saknar det här.