Vlákno názorů k článku
Mall.cz musí odškodnit uživatele za únik hesla, rozhodl soud od Jan - Nemám pochopení pro programátory, kteří si ze seznamu...

Článek je starý, nové názory již nelze přidávat.

23. 10. 2019 15:35

Jan

Nemám pochopení pro programátory, kteří si ze seznamu dostupných šifer vyberou něco jako md5, když mohou zvolit něco jako bcrypt. Volba šifry je záležitostí jednoho řádku kódu (plus případně ještě uvedení šifrovací knihovny v konfiguraci buildu), neboť programátor samotnou šifru neprogramuje, ale jen použije existující.
Takže od Mallu to byl sice diletantismus, který se mu ale vyplatí, neboť zaplatit zkušenějšího programátora s knowhow vybrání pokročilejší šifry by ho vyšlo dráž.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 10. 2019 15:56

Petr Krčmář

Nejsou to šifry, ale hašovací algoritmy. Zbytek je ale rozhodně pravda. Algoritmus bcrypt je starý dvacet let. Na druhou stranu třeba Linux ho dodnes v shadow nepodporuje, na rozdíl třeba od BSD.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 10. 2019 16:26

Jan Hrach

Stříbrný podporovatel

1) Uniklá data byla dost stará a před ~10 lety se to tolik neřešilo.

2) Prolítl jsem si rozsudek a nenabyl jsem dojmu, že by se něco změnilo, kdyby to bylo hashováno něčím pomalejším.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 10. 2019 18:28

null null (neregistrovaný)

Před deseti lety bylo např. naprosto normální poslat input primo z první do db např. a téměř nikdo neřekl ani popel. O heslech v plaintextu se ani nebavim. Ostatně neni to ani dva roky co tu v diskuzi na rootu kdosi tvrdil že neúspěšně pokusy o login loguje i s heslem ;-)

A spousta legacy kódu ještě běží. A ne že ne ....
23. 10. 2019, 18:29 editováno autorem komentáře
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 10. 2019 21:13

andrej

priamo zo vstupu do db
jasne
a ja ze preco musel Randall nakreslit Exploits of a Mom https://xkcd.com/327/
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 10. 2019 10:52

null null (neregistrovaný)

Tak když se nad tím zamyslíš, věci jako
' OR 1=1
by nikdy nefungovaly kdyby se to kdysi nedělalo tak jak se to dělalo ...

Vlákno názorů k článku Mall.cz musí odškodnit uživatele za únik hesla, rozhodl soud od Jan - Nemám pochopení pro programátory, kteří si ze seznamu...

Dále u nás najdete

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Příběh fyzioterapeuta, který léčí závratě a jezdí k lidem domů

Lenovo ThinkPad P14s: uživatelské zkušenosti po půl roce používání

Proč přichází éra suverénních datových center?

Osvědčený recept na linecké. Zásadní je správný poměr surovin

Zdravotní a sociální pojištění 2026 u OSVČ: Opět výrazný růst záloh

Legitimní weby jsou zneužívány k manipulaci prohlížečů

Google do Androidu přidává další várku pozoruhodných novinek

Samořídicí vozítka začala doručovat jídlo v pražském Karlíně

Kdy se hodí a jak funguje prodloužená záruka

AI reklama Rohlíku to schytala na sítích. Prý je bezpohlavní

Získá Netflix také HBO Max? Souboj jde do finále

Nádor slinivky se ohlásil nafouklým břichem, pak přišla rychlá operace

Zenbook Duo: elegán se dvěma displeji a několika kompromisy

Babišův střet zájmů potvrdil soud, Agrofert už přišel o stovky milionů

Vzniká nová aplikace PID Lítačka, co se mění?

Mateřská 2026: Jak se zvýší dávka čerstvým maminkám

HP chce propouštět a šetřit, argumentuje AI

Stop nákupům, start pomoci: je tu Giving Tuesday

Huawei se ne a ne odporoučet z Česka a Evropy

Vlákno názorů k článku
Mall.cz musí odškodnit uživatele za únik hesla, rozhodl soud od Jan - Nemám pochopení pro programátory, kteří si ze seznamu...