Alguien se va a pensar que les he cogido manía a «los buenos«, hace dos días criticaba el streaming/javascript de la SEO, pero es que hay cosas que claman al cielo. Hoy me encuentro con esto al visitar la (recien estrenada) web de Fotonatura.org

Contraseña y usuario en la urlContraseña y usuario en la url

Me mandan el aviso de una actividad fotográfica colectiva que suena interesante (Un dia en la naturaleza). Accedo a la web. Participa. Entro mis datos para identificarme en el formulario… y, oh dios mio!! estos datos son enviados al servidor via un simple metodo GET, sin más encriptación, codificación, ofuscación ni nada que se le parezca remotamente, ni https ni leches, todo en claro, y a la vista de todo el mundo, basta estar sentado al lado de quien escribe para averiguar su contraseña de acceso… impresionante!
Estoy escribiendo esto y haciendoselo llegar a los administradores de la web. Solo espero que el programador web no sea el mismo.

Nota: no, ese 12345678 de la imagen no es mi contraseña de acceso.