UWAGA!
[X]Zgłaszanie opinii do moderacji
Kto dzisiaj stosuje MD5 do zabezpieczania haseł, przecież bez problemu to można rozkodować ? Druga sprawa, jeżeli to był SQL Injection to brakowało parametryzowanych zapytań co jest sporą luką w zabezpieczeniach. Dodatkowo można też walidować wartość przesyłanych parametrów po stronie backendu zanim pójdą dalej. To są ewidentne luki w platformie, ciekawe co jeszcze tam nie jest zabezpieczone.
Kapusta