segunda-feira, janeiro 11, 2010

Gostei de ver, no lançamento do novo portal inserido no programa "simplex":

eAgenda:https://servicosutente.portaldasaude.pt/Acesso/faces/Login.jsp

que as pessoas que o criaram guardam a password dos utentes em plain text na BD, ignorando completamente um dos princípios básicos de segurança.

Se quiserem comprovar, registem-se e cliquem em “Esqueci-me da palavra-passe“…


*Nota: Enviei para lá um mail e responderam que as passwords não são guardadas em plain-text, mas sim no formato AES-128 (recuperável). É menos mau, mas o facto de enviarem a pass para o mail continua a ser ridículo...

posted by th at 11:36 a.m.

4 Comments:

Blogger teixa said...

Aparece a password na página?

4:38 p.m.  
Blogger th said...

nao, no mail

6:10 p.m.  
Blogger teixa said...

Ah, muito mais seguro então...

9:01 p.m.  
Blogger teixa said...

Até podiam guardar com uma chave de 40 mil bits. Se mandam a passa pelo email, já foram...

12:49 p.m.  

Enviar um comentário

<< Home