Citat:
Originally posted by Fredrik S@Feb 20 2008, 23:43
Riktigt pinsamt att ha lösenorden i klartext och t.om. ha ett gränssnitt där administratörer kan se användarnas lösenord.
http://i30.tinypic.com/x5qeqa.jpg
|
Det varierar beroende på vad för sajt det handlar om skulle jag säga. Självfallet är all ökad säkerhet bra oavsett vad för verksamhet man bedriver men man får också sätta säkerheten i proportion dels till vad för information som kan komma att läcka ut och dels till vilka ekonomiska intressen som finns inblandade samt tidsåtgång och kostnad som åtgår att återställa systemet. Det är inte många som tar hänsyn till detta utan så fort det kommer upp en nyhet om att en sajt blivit hackad (vilket börjar bli lite tjatigt vid det här laget....) så är det genast en drös medlemmar som skriker typ "idioter som har lösenord i klartext" eller "de hade ju bara MD5-kryptering av lösenorden så de får nästan skylla sig själva" osv..... Det är något majoriteten som pysslar med webbutveckling här redan känner till och det är mer givande att diskutera säkerheten i andra trådar än att upprepa samma saker i varje nyhetstråd.