Alt+Sec
ACCUEILCONTACTS'ABONNERMISES A JOUR

Des mots de passe en clair sur watch2trade.co.uk

11/12/2011 à 14:40
11/12/2011 à 14:40

Oui à en voir le titre, vous n'y croyez pas...

A en croire les développeurs de watch2trade.co.uk, il vaut mieux stocker les mots de passe en clair en base de donnée...

Ce n'est pas le plus hilarant de l'histoire. Si vous regardez bien dans le screenshot ci-dessus, il y a deux colonnes dans la table des membres, une colonne password contenant le mot de passe chiffré et une autre appelée actualPassword contenant le mot de passe en clair... L'utilité? Aucune.

C'est une des bases en matière de sécurité pour son site et surtout pour ses membres de chiffrer les mots de passe. Et si encore ils ne s'étaient pas fait pirater... Mais non...

MISES A JOUR DE L'ARTICLE
Version 1.00 - 11/12/2011 à 14:40:38
- Première publication
A VOIR AUSSI...
Leak de mots de passe chez DreamHost
450.000 emails et mots de passe de Yahoo! en...
Sécuriser un mot de passe en base de données
KiM #1 : X-Proxy, bans d'iPhone, exploits sur...
Failles de sécurité sur les systèmes...
Écrit par CrazyMax
Poster un commentaire (0)
Catégories : Hacking
Mots-clefs : Leaked, Hack, Base de données, Mot de passe, Site web
POSTER UN COMMENTAIRE
Captcha
Entrez le code affiché *
Actuellement
visiteur(s) connecté(s)

Nuage de mots clés

Derniers commentaires

Archives

Copyright © 2007-2020 CrazyWS v0.990
60 requêtes exécutées en 0.000136 secondes - Page générée en 0.112 secondes
Accueil · Contact · S'abonner · Mises à jour · Flux RSS