https://www.webshield.hu/2017/01/19/az-elso-megbizas/ Feltört WordPress oldal? A WebShield segít! Thu, 19 Jan 2017 19:53:49 +0000 hourly 1 https://wordpress.org/?v=6.9.1 https://www.webshield.hu/2017/01/19/az-elso-megbizas/#comment-4 Thu, 19 Jan 2017 19:53:49 +0000 https://www.webshield.hu/?p=448#comment-4 Nekem is volt olyan weboldalhoz szerencsém fejlesztőként, ahol plain text-ben voltak tárolva a jelszavak. Az SQL Injection-t nem tudták rendesen kiküszöbölni, ugyanúgy XSS sebezhetőség volt képben, miegymás. A megrendelő viszont nem értette, miért kell az egész oldalt átírni, hiszen működik.
Az egyik jelenlegi projektemben kikötöttem, hogy már a frontenden az első lépéstől fogva hashelve legyenek a jelszavak. A https-en túl még egy körös titkosítás van. Sajnos minden szakmában sok a kókler és ez az eredménye.

]]>