При регистрации на сайте на днях одним из требований к его паролю было то, что он не мог содержать никаких специальных символов, таких как '"=:; <> ()Как узнать, хранит ли пароли в открытом виде текст
В то время как это само по себе не означает, что они не имеют хеширования своих паролей, это сильный индикатор? Если пароль хэшируется, эти специальные символы будут переведены на что-то еще, и любой harmful SQL будет превращен в случайные символы. В силу того, что они не допускают этих символов, означает ли это, что пароль будет помещен в базу данных без хеширования?
Я также зарегистрировался на другом сайте, который, казалось, обладал надежной защитой и имел хорошие отзывы клиентов. Однако, как только я завершил регистрацию и получил приветственное письмо, он включил мой пароль в обычный текст, что было неприятным сюрпризом.
Никто не рекламирует свою плохую безопасность, но каковы некоторые предупреждающие знаки о том, что ваш пароль не может быть зашифрован? Как правило, вы не знаете, насколько безопасна безопасность сайта до тех пор, пока не произойдет кража или массовая хищение данных, и средний человек на сайте не может сказать, что происходит с их данными.
Кто-то должен создать сайт, на котором вы можете выделить сайты с плохой безопасностью, чтобы оттеснить клиентов или позорить сайты в изменении их политик. Я понимаю, что вам нужно доверять сторонним сайтам, но каковы некоторые предупреждающие флаги, которые должны отключить вас от сайта?
Это кажется Wiki-ish ... или по крайней мере NPR для меня. – Cerebrus
Не связанное с программированием, IMHO –
Вот список действующих преступников http://plaintextoffenders.com/ –