UWAGA!

[X]

Zgłaszanie opinii do moderacji

Kto dzisiaj stosuje MD5 do zabezpieczania haseł, przecież bez problemu to można rozkodować ? Druga sprawa, jeżeli to był SQL Injection to brakowało parametryzowanych zapytań co jest sporą luką w zabezpieczeniach. Dodatkowo można też walidować wartość przesyłanych parametrów po stronie backendu zanim pójdą dalej. To są ewidentne luki w platformie, ciekawe co jeszcze tam nie jest zabezpieczone.

Kapusta

Anuluj