UWAGA!
[X]
Komentuj korzystając ze swojego nicka. W tym celu Zaloguj się kontem portElu lub Facebooka
lub zarejestruj konto na portElu.
lub zarejestruj konto na portElu.
Kto dzisiaj stosuje MD5 do zabezpieczania haseł, przecież bez problemu to można rozkodować ? Druga sprawa, jeżeli to był SQL Injection to brakowało parametryzowanych zapytań co jest sporą luką w zabezpieczeniach. Dodatkowo można też walidować wartość przesyłanych parametrów po stronie backendu zanim pójdą dalej. To są ewidentne luki w platformie, ciekawe co jeszcze tam nie jest zabezpieczone.
Kapusta