Új hozzászólás Aktív témák
-
martonx
veterán
válasz LonGleY #7813 üzenetére
Remélem a tietek nem ilyen, de múltkor volt szerencsém egy egész komoly cég online fizetős rendszerének php-s kódját átnézni, db-vel együtt. Hát mit ne mondjak, amikor a bankkártya adatok ott vannak letárolva plain text-ben a mysql-ben, miközben az összes user input összekonktatenált select * from users where username = $post[akármi] -vel van megoldva, akkor ott azért megállt bennem az ütő. Miközben fontoskodva magyarázták neikem, hogy a https, a bankkártya adatok elkérésekor nagyon fontos, mert attól lesz biztonságos az online vásárlás...
Szvsz sok cég esetében a https semmi más, mint az ügyfelek szimpla szemfényvesztése, mert az átlag user azt hiszi, hogy ha megjelent a kis lakatocska a böngészőjében, meg ég a biztonságos zöld lámpa, akkor minden OK.
Ettől kezdve határoztam el, hogy ha jót akarok magamnak, akkor inkább soha, sehol nem adom meg a bankkártya adataimat, bármilyen profinak is tűnik egy adot cég (kivéve persze bank, vagy paypal).Én kérek elnézést!
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen