Je hebt een klacht over de onderstaande posting:
Zeker na de uitleg van Knuz heb ik het idee dat de programmeurs zeer amateuristisch zijn (deze indruk wordt bevestigd als je naar het design en de html kijkt). Dat het management dit slikt als zoete koek gaat er bij mij niet in. Basisregel 1 bij beveiliging: sla NOOIT wachtwoorden ongehashed op. De stored procedures met beperkte rechten is leuk bedacht maar zeker te omzeilen, zeker als er in de website een mogelijkheid is tot XSS en/of SQL injectie. Er zijn database accounts die inzage hebben in de wachtwoorden. Het feit dat het wachtwoord op de website wordt getoond zegt ook al genoeg. Zorg ervoor dat je de juiste rechten hebt en je bent klaar. Misschien houd je de script kiddie tegen, maar professionele hackersorganisaties lachen om je 'beveiliging'. En je weet het: alle wachtwoorden van alle leden worden zo op het internet gezet! Daarnaast vind ik de situatie bezwaarlijk omdat administrators schijnbaar van IEDEREEN hun wachtwoord kunnen inzien. Zeker gezien het feit dat de meeste mensen overal hetzelfde ...
Beschrijf je klacht (Optioneel):