Oui à en voir le titre, vous n'y croyez pas...
A en croire les développeurs de watch2trade.co.uk, il vaut mieux stocker les mots de passe en clair en base de donnée...
Ce n'est pas le plus hilarant de l'histoire. Si vous regardez bien dans le screenshot ci-dessus, il y a deux colonnes dans la table des membres, une colonne password contenant le mot de passe chiffré et une autre appelée actualPassword contenant le mot de passe en clair... L'utilité? Aucune.
C'est une des bases en matière de sécurité pour son site et surtout pour ses membres de chiffrer les mots de passe. Et si encore ils ne s'étaient pas fait pirater... Mais non...
MISES A JOUR DE L'ARTICLE |
Version 1.00 - 11/12/2011 à 14:40:38
- Première publication