SSL bij wijzigen profiel in MyReact - Stoute bugs

zaterdag 16 augustus 2014 12:37

Acties:

Topicstarter

Omdat voor het wijzigen van het profiel het nodig is het wachtwoord ter bevestiging op te geven; zou ik persoonlijk graag zien dat dit over een HTTPS-verbinding verstuurd wordt.

Wellicht is het overkill, wellicht volstaat een melding dat het wachtwoord onbeveiligd wordt verzonden. Persoonlijk nam ik aan dat dit reeds over een secure-lijn zou gaan.

Tegenargument is natuurlijk; hoe vaak wijzigt iemand zijn profiel op een openbare locatie? En eerlijkheidshalve; dat zal minder vaak zijn dan inloggen op een openbare locatie.

Specificaties | AndriesLouw.nl

zaterdag 16 augustus 2014 12:38

Acties:

Raven

Marion Raven fan

Plaintext wachtwoord over het web bij wijzigen forumprofiel ?

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

zaterdag 16 augustus 2014 12:46

Acties:

AndriesLouw

Topicstarter

Vergeten in dat sub-fora te zoeken, excuus.

Specificaties | AndriesLouw.nl

zaterdag 16 augustus 2014 21:55

Acties:

rob_erwt

What does this button do?

Kan gebeuren.

Die ik deze naar het archief.

Never underestimate the power of stupid people in large groups