Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-07-2011, 15:43 door Anoniem

Reactie van Knuz op de vraag over wachtwoordhashing: Onze wachtwoorden zijn beveiligd via procedures op de database met zeer beperkte rechten. Met sql injectie zul je de wachtwoorden dus niet zomaar kunnen achterhalen. Verder zijn de e-mailadressen op een soortgelijke wijze beveiligd. De combinatie van e-mailadres en wachtwoord is nog minder makkelijk te achterhalen door deze databaseopzet. Het feit dat het wachtwoord in dit geval zichtbaar was ligt erin dat het ingelogde lid per ongeluk de juiste rechten toebedeeld kreeg. We zullen extra beveiliging inbouwen waarbij we het beheer via een andere server laten lopen dan via de productieserver. De productieserver kunnen we daarmee volledig dichtzetten op o.a. firewallniveau en beheerschermtoegang. Nogmaals, we hebben er dus zeker van geleerd :-).

Beschrijf je klacht (Optioneel):

captcha