[SimonP]

Citat:

Ursprungligen postat av Eyeon Media

Det finns många som däremot kör bara md5, vilket är samma som klartext(och uppenbarligen så kör vissa helt enkelt klartext :P).

Jag hoppas du skojar(?), MD5 är långt ifrån klartext, idagsläget går det inte att knäcka en MD5-summa som härstammar från ett starkt lösenord.

[Conny Westh]

Idiothacker som går in och förstör för andra, det är INTE programmerarens fel!!!

[wiB]

Citat:

Ursprungligen postat av ConnyWesth

Idiothacker som går in och förstör för andra, det är INTE programmerarens fel!!!

Håller med till viss del, men det är ganska solklart att man inte sparar lösenord i klartext ur ren säkerhetsprincip.

[pontus]

Citat:

Ursprungligen postat av ConnyWesth

Idiothacker som går in och förstör för andra, det är INTE programmerarens fel!!!

Hela eller delar av databasen kan komma på villovägar av tekniska problem eller den mänskliga faktorn, inte enbart på grund av hackare. Om man är så lat så man inte orkar lägga till 2-3 rader kod för att skydda sina medlemmars lösenord så borde man automatiskt få samtliga sina datorer/servrar beslagtagna och livstidsförbud mot att driva webbsidor. Idiotprogrammerare.

[studiox]

Citat:

Ursprungligen postat av ConnyWesth

Idiothacker som går in och förstör för andra, det är INTE programmerarens fel!!!

Hoppas banken använder samma princip när du blir av med ditt visa kort och dom drar 50.000 från det "Det är väl inte vårt fel att en hackare tog ditt visa kort"

[emilv]

Citat:

Ursprungligen postat av studiox

Hoppas banken använder samma princip när du blir av med ditt visa kort och dom drar 50.000 från det "Det är väl inte vårt fel att en hackare tog ditt visa kort"

Enligt nya lagar har bankerna rätt att hävda just det. Enligt de nya reglerna får man inte förvara sitt kort utan uppsikt i till exempel en jackficka :|

[Lumax]

Som programmerare ska man naturligtvis inte utsätta sina medlemmar för den risk som det faktiskt innebär att spara lösenord i klartext.

[AnOnYmUs]

Varför har inte fler en text där det står "Inte ditt lösen till din mail!" på sina registreringssidor? Givetvis ska det inte gå att hacka sidan genom tarvliga fel, men den dagen det väl sker så bör det väl iallafall vara så användarna inte får sin mail hackad, för det är ju där dom blir av med sina andra konton som Steam etc. (tog bara ett ex.)

[JLE]

Rekommenderar:

Portable PHP password hashing framework http://www.openwall.com/phpass/

[Lumax]

Självklart är det den som gjort intrånget som är boven! Det hoppas jag att alla håller med om. Men om jag skulle bli av med mina värdesaker ur bankfacket och det framkommer att banken har missat att låsa, nog skulle jag bli arg på banken även om det inte är dom som stulit sakerna.

Men som sagt, man ska "hänga" den som begått brottet!

WN kanske skulle kunna ha en "wiki" eller liknande med guider hur man bör sköta lösenordshantering m.m. Det tror jag skulle vara till stor nytta för många av WNs nya medlemmar. Jag tror nog att vi alla haft sidor en gång i tiden som kört med lösenord i klartext. I alla fall vi som lärt oss "på vägen".