weboholic.de

Пак пазарувах при тези пичове. Искам да добавя една голяма критика в контраст на хвалбите: пазят паролите, а не техните хешове.

Бях си забравил паролата и моментално натиснах бутончето, че не я помня. Очаквах мейл или с някакваа автоматично генерирана салатка или с уникален линк, който да ми нулира паролата. Ами не, получих си моята парола в чист и елементарен текст. Подобни практики са доказано грешни и опасни. Пример е случаят от преди няколко години, когато на Reddit им откраднаха бекъп копие на базата данни. Е, оказа се, че те са писали паролите в прав текст, вместо да ги хешират предварително. А хайде честно да си признаем, колко хора имат една парола за всичко? Много. Самият аз имах две до три пароли в обръщение до преди една година. Мисля, че малкото ми читатели (защо множествено число :) :rolleyes:) са достатъчно умни, за да се сетят, какви биха могли да бъдат последствията на една открадната, или лийкната,табела с пароли и мейл адреси.

А иначе си купих хей това култово саке, от което съм страшно доволен.