Új hozzászólás Aktív témák
-
ddekany
veterán
"E bejegyzésből kiderül, hogy a Sony Europe is plain text módon, vagyis titkosítás nélkül tárolta a személyes adatokat."
Feltételezem itt csak a jelszavakra gondolt az illető... többit nincs sok értelme titkosítva tárolni, már olyan értelemben titkosítva, hogy egy SQL lekérdezés ne adja őket vissza.
Amúgy, SQL injection... mert primitív eszközökkel dolgoznak primitív programozók. String összefűzéssel nem szabad SQL mondatokat kreálni. Kész. És mégis, csak példának, és ha jól tudom a legelterjedtebb PHP-s adatbázis kezelő könyvárak csak ezt a dilettáns string összefűző módszert támogatják. (OK, mysqli kivétel, arra emlékszek... de nem (volt?) elterjedt a szokványos olcsó webhelyeken.)
Új hozzászólás Aktív témák
it Valahogy minden összejött a Sonynál: először több hackercsoportot hergeltek fel üzletpolitikájukkal, majd az „unatkozó” hackereket is magukra szabadították.
