Új hozzászólás Aktív témák

• #7823 martonx veterán LonGleY #7813

  Új Válasz 2013-04-25 15:47:52 #7823

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  martonx

  veterán

  válasz LonGleY #7813 üzenetére

  Remélem a tietek nem ilyen, de múltkor volt szerencsém egy egész komoly cég online fizetős rendszerének php-s kódját átnézni, db-vel együtt. Hát mit ne mondjak, amikor a bankkártya adatok ott vannak letárolva plain text-ben a mysql-ben, miközben az összes user input összekonktatenált select * from users where username = $post[akármi] -vel van megoldva, akkor ott azért megállt bennem az ütő. Miközben fontoskodva magyarázták neikem, hogy a https, a bankkártya adatok elkérésekor nagyon fontos, mert attól lesz biztonságos az online vásárlás...
  Szvsz sok cég esetében a https semmi más, mint az ügyfelek szimpla szemfényvesztése, mert az átlag user azt hiszi, hogy ha megjelent a kis lakatocska a böngészőjében, meg ég a biztonságos zöld lámpa, akkor minden OK.
  Ettől kezdve határoztam el, hogy ha jót akarok magamnak, akkor inkább soha, sehol nem adom meg a bankkártya adataimat, bármilyen profinak is tűnik egy adot cég (kivéve persze bank, vagy paypal).

  Én kérek elnézést!

Új hozzászólás Aktív témák