La tontada del día II
martes, 26 de abril de 2011Alguien se va a pensar que les he cogido manía a «los buenos«, hace dos días criticaba el streaming/javascript de la SEO, pero es que hay cosas que claman al cielo. Hoy me encuentro con esto al visitar la (recien estrenada) web de Fotonatura.org
Contraseña y usuario en la urlMe mandan el aviso de una actividad fotográfica colectiva que suena interesante (Un dia en la naturaleza). Accedo a la web. Participa. Entro mis datos para identificarme en el formulario… y, oh dios mio!! estos datos son enviados al servidor via un simple metodo GET, sin más encriptación, codificación, ofuscación ni nada que se le parezca remotamente, ni https ni leches, todo en claro, y a la vista de todo el mundo, basta estar sentado al lado de quien escribe para averiguar su contraseña de acceso… impresionante!
Estoy escribiendo esto y haciendoselo llegar a los administradores de la web. Solo espero que el programador web no sea el mismo.
Nota: no, ese 12345678 de la imagen no es mi contraseña de acceso.
fué publicado por
#1/ 26 de April/2011 a 00:16:59
Otros comentarios de «michel asensio»
que fuerte!que lo haga yo pues vale...
#2/ 26 de April/2011 a 06:44:00
Otros comentarios de «Juan»
jajajaja pues si, curradísimo. Por lo menos le podían haber pasado un md5 para disimular un poquillo.
#3/ 26 de April/2011 a 13:16:43
Otros comentarios de «diminutoblog»
Laxante, por favor.
#4/ 26 de April/2011 a 15:42:33
Otros comentarios de «Trebol-A»
Los administradores están informados y trabajando en la página desde anoche. Esperemos que lo resuelvan pronto.
#5/ 27 de April/2011 a 13:06:58
Otros comentarios de «Sr XX-Terror»
Seguramente para enviarles las fotos te pediran que les escribas un mail, lo imprimas, lo metas en un sobre y lo eches al buzón.
#6/ 28 de April/2011 a 13:31:38
Otros comentarios de «Trebol-A»
Para seguir con la analogía, más que meter la foto en un sobre consistiría en enviarla como postal! :)
Dos dias después la página sigue funcionando igual de mal. Yo he cambiado las contraseñas que compartia con el sitio fotonatura.org y es hoy por hoy la mejor recomendación que puedo hacer. Si tienes cuenta en Fotonatura.org cambia la/s contraseña/s que compartas con el sitio, ya que en dicho servidor hay un archivo de texto donde aparece a la vista de todo el mundo:
dia - hora - nombre de usuario - contraseña
#7/ 08 de May/2011 a 09:46:22
Otros comentarios de «Webmaster Fotonatura»
Hola,
Muchas gracias por avisarnos del bug. Ya está solucionado.
Saludos!
#8/ 08 de May/2011 a 11:58:59
Otros comentarios de «Trebol-A»
Pues me alegra enormemente leerte. Buen trabajo.
17 de November, 2024 @ 09:31