Linkuj.cz - programátorské chyby Mozektevidi.net - Píše Olda Šálek.

Linkuj.cz - programátorské chyby

V poslední době se rozvýřily vody kolem portálu linkuj.cz. Jak je na tom s bezpečností a plain-textem. Jakým způsobem ukládá vyše hesla?

image of Linkuj.cz - programátorské chyby

Linkuj.cz a jeho problémy

Bezpečnost webových aplikací

Linkuj.cz je poměrně nový projekt Martina Snopka. Jistě se inspiroval u zahraničního diggu nebo u del.icio.us. Martin přišel s dobrým nápadem ve správnou chvíli a zaplnil mezeru na českém trhu. Postupně si získával další a další návštěvníky, službu využívá čím dál více lidí. Návštěvnost má také slušnou. A jelikož je linkuj nový projekt, trpí "dětskými nemocemi".

Údaje v cookies v plain-textu

Ukládat si hesla do plain-textu je něco špatného. Od čeho jsou hashe? Nejznámější např md5, použití je snadné a získat původní heslo z hashe je trochu těžší, ve skutečnosti se nedozvíme původní heslo, pouze hledáme string se stejným hashem. Takže Martine, tudy cesta nevede Mrknutí

Hesla v databázi v plain-textu

Martin má hesla k uživatelům v databázi v plain-textu. Může se je snadno přečíst. Kdybych byl BFU a měl stejné heslo jako na linkuj.cz i na ftp mého webu či do databáze, mohl by mi smazat web. Jistě má zajímavé statistiky. Něco jako nejpoužívanější hesla atd.. Jaké heslo má asi PCMark? Má ho stejné jako na svoje fórum? A co ostatní? Nějaké velké ryby by se jistě našli co používají linkuj.cz. Opravdu se nikdo nedostane k vašim heslům? Bezpečnost vašeho hesla je v rukách Martina. S heslama souvisí i další problém..

Možnost změnit heslo

Každá aplikace by měla umožňovat bezproblémovou změnu hesla. U linkuj jsem takovou možnost nenašel. Po předchozích problémech by řada lidí ocenila možnost si změnit heslo.

Možnost zrušení registrace

Nenašel jsem možnost zrušit svojí registraci. Né že bych jí chtěl rušit, to rozhodně ne. Jen tu ta volba chybí..

Linkuj.cz - opraví chyby?

Výše uvedené problémy linkuj jsou drobnosti, jistě budou v zápětí opravený. Je to pouze pár řádků v php kódu. Cookies budou v md5, přidají se odkazy pro změnu hesla a zrušení registrace. Následně jistě přibudou další funkce, které uživatelé jistě ocení. Držím linkuj.cz palce.

Mazání linků místo řešení chyb

Martine, smazáním mého článku nic neřešíš, oprav chybičky Mrknutí. S Martinem jsem v kontaktu, když chtěl poradit o bezpečnosti, poradil jsem mu přes ICQ. Něco mi za to slíbil, tak jsem zvědav :)

Linkuj.cz

Linkuj mě také, pokud jsi to ještě neudělal, děkuji ti..


autor článku Oldřich Šálek | datum publikování 23.březen.2007 15:56 | Názory na cokoliv Názory |

Kometáře


Komentáře a diskuze ke článku tady
diskuze ke článku