[Lumax]

"Under måndagskvällen skedde ett intrång på sajten Gratisbio.se. Angriparen säger sig ha kommit över över 200 000 användarnamn och lösenord i klartext."

http://www.idg.se/2.1085/1.333066/in...ot-gratisbiose

[eliasson]

Idiotprogrammerare.
Bara genom att lägga till en md5-hash så hade det iallafall blivit lite bättre.

[Conny Westh]

Idiothacker som går in och förstör för andra, det är INTE programmerarens fel!!!

[Lumax]

Som programmerare ska man naturligtvis inte utsätta sina medlemmar för den risk som det faktiskt innebär att spara lösenord i klartext.

[wiB]

Citat:

Ursprungligen postat av ConnyWesth

Idiothacker som går in och förstör för andra, det är INTE programmerarens fel!!!

Håller med till viss del, men det är ganska solklart att man inte sparar lösenord i klartext ur ren säkerhetsprincip.

[pontus]

Citat:

Ursprungligen postat av ConnyWesth

Idiothacker som går in och förstör för andra, det är INTE programmerarens fel!!!

Hela eller delar av databasen kan komma på villovägar av tekniska problem eller den mänskliga faktorn, inte enbart på grund av hackare. Om man är så lat så man inte orkar lägga till 2-3 rader kod för att skydda sina medlemmars lösenord så borde man automatiskt få samtliga sina datorer/servrar beslagtagna och livstidsförbud mot att driva webbsidor. Idiotprogrammerare.

[AnOnYmUs]

Varför har inte fler en text där det står "Inte ditt lösen till din mail!" på sina registreringssidor? Givetvis ska det inte gå att hacka sidan genom tarvliga fel, men den dagen det väl sker så bör det väl iallafall vara så användarna inte får sin mail hackad, för det är ju där dom blir av med sina andra konton som Steam etc. (tog bara ett ex.)

[Eyeon Media]

Citat:

Ursprungligen postat av eliasson

Idiotprogrammerare.
Bara genom att lägga till en md5-hash så hade det iallafall blivit lite bättre.

Tar ungefär 1 sekund att bryta MD5 för en vanlig person med rätt program som är lätt att hitta och bruka.
En lösning är att använda salt från en annan server och inte ha hela lösenordet på samma maskin, då måste personen ta sig in på båda för att få fram användarnas lösenord, sen finns det många andra sätt att öka säkerheten.

Citat:

Ursprungligen postat av ConnyWesth

Idiothacker som går in och förstör för andra, det är INTE programmerarens fel!!!

Oj, man undrar vilken typ av utvecklare du är... "Det var inte mitt fel, det var han som hacka!!" Snälla...

Jag tycker absolut detta är programerarens fel, inkompetens inom vissa branscher kan leda till att folk dör. Det är knappast så att detta är första hackningen någonsin genomförd. Som utvecklare vet man att det finns hackers, punkt. Gör man inget för att åtgärda problemet så är det väl klart som fan att det är utvecklarens fel, anställer man en inkompetent jubelidiot inom vilket område som helst så kan man t.om säger att det är arbetsgivarens fel i grund och botten, men man ska absolut inte säga att det är hackarens fel, för han gjorde det en hacker alltid har gjort och kommer göra och det kan man räkna med. Det är de som inte löser det problemet inom de system som de jobbar med som är den riktiga faran både för sig själva och sina kunder.

[Base]

Håller med Eyeon Media. En sak om man inte är lika sofistikerad som kodare nr2 men man borde kunnas hållas ansvarig om man är så pass inkompetent så man tex ej förstår problemen med att lagra lösenord i klartext.
Om du tex lämnar in din bil för service och firman ställer den ute vid gatan och den blir stulen så är det tex naturligt dom har ansvar.

[eliasson]

Citat:

Ursprungligen postat av Eyeon Media

En lösning är att använda salt från en annan server och inte ha hela lösenordet på samma maskin.

Hur skulle en sådan funktion se ut i praktiken och vilka tekniker används vanligtvis?
Intressant lösning då det inte spelar någon roll om någon får tag på källkoden på så sätt.

Vidareutveckla gärna, eller om du har någon sida liggande som förklarar det närmare.