Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-07-2012, 08:16 door Anoniem

Door regenpijp: Door jefdom: Ja maar als die database goed is beveiligd of niet aan 't net hangt word het wel een stukje moeilijker niet dan.dejef databank hoeft ook niet aan het internet te hangen, ook al hangt die alleen aan een DMZ en de webserver is publiekelijk toegankelijk en SQL injectie is mogelijk dan kan je als nog heel de databank leeg trekken. SQL injectie werkt alleen tamelijk beroerd bij een LDAP directory. Ik snap niet zo goed hoe mensen er altijd maar vanuit gaan dat wachtwoorden in een database zitten en dat als ze een wachtwoord toegemaild krijgen, dat de wachtwoorden dan dus ook plaintext in die database staan opgeslagen en daar met een simpele SQL injectie uit te plukken zijn. Ik weet van in elk geval één grote commerciële identity management oplossing dat die een mogelijkheid biedt om wachtwoorden met een vorm van 3DES encryptie op te slaan, waarbij de benodigde sleutels voor decryptie afgeschermd op het filesystem van de server staan. Voor een webapplicatie is dan alleen ...

Beschrijf je klacht (Optioneel):

captcha