Убедиться в том, что Robokassa хранит пароли в открытом виде очень просто. Запросите восстановление пароля и вы получите письмо с вашим оригинальным паролем
Как-то несекурно для платежного сервиса, не находите?
В Москве простились с основателем проектов Doktor.ru, Mama.ru и Eva.ru — Владимиром Волошиным ITSumma представила систему управления отпусками ITS Vacation Причины и последствия украинского кризиса — лекция профессора политологии чикагского университета Джона Миршаймера 24 Фейковое цунами. Как распознавать фейки про спецоперацию на Украине 61 Доклад Ашманова: как заставить платформы отказаться от плохого контента 189
Обсуждаемое
Добавить 12 комментариев
А ещё РЖД так делает.
А почему вы считаете, что в открытом? А не, скажем, в закриптованным симметричным алгоритмом?
Аналогично на крупнейшем портале по безопасности в рунете sec.ru Когда написал им об этом в саппорт — они даже не поняли о чём я..
упс. бывает. но они не одиноки в этом.
У Nic.ru та же фигня, насколько помню Шутка про шифрование симмеиричным алгоритмом смешная
Они также могут спокойно лежать на защищённой машине где-нибудь далеко для таких вот случаев. Без дампа пользователей не считается.
АльтерЭга: а ключ от этого алгоритма прошит в код сервера, ага. Толку-то от этого шифрования, если хакнутый сервер преспокойно всё расшифрует? Разве что от бандитского налета на серверную и кражи дисков защищаться, если догадались ключ отдельно хранить.
Если хакнут только базу (что сильно вероятнее — инъекции встречаются чаще, чем настолько критичные уязвимости софта веб-серверов) и там нет ключа — симметричность вполне себе поможет. Синодов, можешь смеяться сколько угодно, но схемы, где симметрично шифрованные данные компрометируются только при полноценном взломе всей системы, а не отдельных ее компонентов, используются много где. В том числе, кстати, в тех банках, через которые вы карточки процессите.
Меня не перестает удивлять то, что всегда находятся люди, готовые защищать даже абсолютную фигню, абсолютно очевидные ошибки. Еще больше удивляет, что очень часто они абсолютно никак не заинтересованы и делают это от чистого сердца.
А ведь так удобное считать чужую точку зрения фигней, а оппонентов — дураками. Но здесь нет ничего удивительного, таковы особенности человеческой психики.
Проблема в том, что точка зрения действительно бывает фигнёй, а оппоненты — дураками. Как вот сейчас. А ведь так удобно использовать данного за «экспертизу» Alter Ego для того, чтобы писать фигню и не выставлять дураком себя.
О, пришёл известный эксперт ilyak. Чем сегодня порадуете? Пароли в открытом виде миф, потому что вы не видите их у себя во дворе и у вас нет знакомых хакеров?