nav jau noslēpums, ka paroles DB jāglabā hešotā veidā, taču kāda no tā jēga, ja parole pa ceļam tiek pārtverta. pamēģināju mājas tīklā un arī izdevās ar Cain'u nokapčurot no cita datora sūtītu draugiem.lv lietotājvārdu ar visu paroli, jo draugiem.lv login lapa ir HTTP bez SSL enkripšona. laikam ir tikai kkāda https://secure.draugiem.lv kas apstrādā datus.
ja login lapa ir plain HTTP savienojums, tad es būtu kriptējis paroli ar JavaScript pirms nosūtīšanas uz serveri.
jautājums gluži loģisks - vai viņiem pilnīgi po*** par lietotājiem vai arī es neredzu to kā šajā gadījumā drošība tiek nodrošināta?
[EDIT]P.S. pie reizes varbūt kāds pastāstīs: mūsu forumam ir jauna IPBoard versija, taču vai tas ir iemesls, kādēļ es nevaru atrast savus postus, kurus vēl vecajā versijā postoju?