Sitat av
0xFF
Her må vi jo skille mellom avanserte sikkerhetshull som kan utnyttes med spesielle ondsinnet script og simple sikkerhetshull som SQL injeksjon. Alle som har jobbet innen utvikling noen år vet at man ikkje lagrer passord i klartekst, dem burde også være klar over hvordan SQL injeksjon unngåes, men de færreste er vel klar over at en gitt funksjon er sårbar mot buffer overflow angrep.
For all del, dette lærte vi jo faktisk i absolutt aller første forelesning. Men det er likevel ikke alle som har fått det med seg. Jeg synes det er helt greit å si i fra når en såpass stor side lagrer, og sender, passord i klartekst.