Hacknite si malacky.sk

[Snake]

ty stále nechápeš že toto neni malware že to zistíš? to neni nejaké exe čo sa ti stiahne a spustí, toto môže byť automatizovaný proces a ty ani nezistíš že je niečo zle. Rovnako aj tvoj "postup prihlasovania", stačí si odchytiť posielané dáta a môžeš mať postupov aj 300, toto je web, nie windows

Čo sa týka hľadania chyb, čím skôr si spoločnosti / programátori uvedomia že bezpečnosť na internete je tá primárna vec ktorú musia riešiť pri vývoji aplikácie, dovtedy tu budú ľudia ktorí budú niekomu ležať v žalúdku kvôli tomu že (väčšinou) ukazujú svetu neschopnosť/lenivosť osôb ktoré stoja za projektom.

[Gudas]

A hele, webmaster (11:15) cez sviatky nerobí či jak?

[pEpinko]

Chlapec to teda ma zabezpecene...



Ako pouzivat SHA1 na hesla je fajn, ale blbe je nedat tam salt... + urobit uzivatela testujeme s heslom testujeme ... Ako fakt mlady Bill Gates . Uz viem kam nemam lozit.

[Snake]

holt čo narobíš, príde jeden pekný deň, keď niekto im spraví DROP TABLE a bude po vtákoch.

[Snake]

Chyba bola včera opravená.

[Zoltan Balaton]

Kradnúť maily? Cookies? Heslá? opäť žiadny problém.

ako chces z webu kradnut maily?

[Snake]

tak že si dám vypísať emailové adresy z DB?

[Zoltan Balaton]

aha...adresy..ja som pochopil ze sa dostanes k mailom(spravam)

[Snake]

Za predpokladu že sa na serveri nachádza aj mailserver, a používa sa rovnaká autentifikácia, tak aj to

[galen]

Za predpokladu že sa na serveri nachádza aj mailserver, a používa sa rovnaká autentifikácia, tak aj to

a nehovoriac o tom, ze 98% uzivatelov pouziva na 5 kont najviac 2 hesla ...

takze ak ma heslo do portalu jozkomrkvicka, tak je vysoko pravdepodobne, ze to iste heslo bude mat k mailu ...
nuz, a odtial kradnut maily, je uz o cosi jednoduchsie

(alebo rozposielat trojany "priatelom" od ktorych bezne chodi posta, ze ano)