Je hebt een klacht over de onderstaande posting:
Door Anoniem: Dit verbod suggereert dat wachtwoorden plaintext in de database worden opgeslagen. :X SQL injection heeft niks te maken met al dan niet plaintext opslag . Er is helemaal NIKS mis met een text veld waarvan de inhoud "DROP DATABASE;" is . Het probleem van SQL injection zit in de verwerking - waarin text strings die geinterpreteerd worden als commando's in plaats van als een text string. Het klinkt een beetje als een klok-en klepel verhaal. Zowel van de Universiteit, als van de "kenners" die hieruit "afleiden" dat password plain text opgeslagen worden. Als ik heel positief denk is het (ook) een stukje bescherming van de 'slimmerikken' met zo'n password , die het natuurlijk cut & pasten en dat beslist ook wel eens pasten in het verkeerde window. Of hun eigen password manager om zeep helpen.
Beschrijf je klacht (Optioneel):