Feeds, issues, packages and code source about emulation and pograming, of VENENUX proyects, Debian related distros and massenkoh!

la cagada que nos queda, dejan clave en paginas banco

|
una imagen vale mas que mil palabras, se ve clarito como codean campos que nunca deberian estar alli.. no solo el password sino otras cosas..

si se jorunga mas en banesco se puede ver indicaciones de como se trabaja y de porque falla tanto, puff que cagada


2 comments/comentarios:

Jeanmar (Tenchu) dijo...

ponen a niños a programar cosas tan delicadas, tan fácil que es por ejemplo hacer el sitio en laravel y proteger los datos con sus muchos métodos de protección, en mi experiencia, trabajé por muchos años con php y javascript puro, pero con esto muchas veces no le damos suficiente robustes a las app's, que ahora lo exigen más, por ende hay que actualizarse sobre todo en el tema de la seguridad, acá en Argentina en las entrevistas técnicas te preguntan puros casos de huecos de seguridad y como los enfrentas, ese es el filtro. Al principio me caía, pero tuve que seguir aprendiendo para no seguir cometiendo los mismos errores. y los más elemental es proteger los formularios tanto en backend como en frontend y blindar la barra de direcciones para evitar injección de código. y evitar dejar datos sensibles en comentarios, una practica cada vez más usada es que cuando se termine el código, se suba a producción una versión minificada y sin comentarios donde todo el código este en una o dos lineas sin espacios vacios. Saludos grupo!!!

PICCORO McKAY Lenz dijo...

errr chamo, eso de "hacer en lavarel y proteger con sus muchos metodos" es lo que hicieron, usanron un framework (como lavarel) de los muchos que hay y lo protegieron "con los muchos metodos que hay" creo usan algo en java struct o similar no recuerdo..

ademas el problema que yo pongo no es los malos programadores, es la mala gerencia que obliga esos programadores... esas claves estan alli porque seguro querian algo rapido y los programadores usaron algo que no es flexible.. lavarel etc etc no es suficiente flexible para el monton de cosas que hacen las webs de bancos..

Publicar un comentario

si vienes de guindo, winbuntu o parecido, limitate y escribe algo util...