Dupa cum probabil stiti, ejobs a fost spart printr-un simplu sql injection .Problema mea ( si probabil si a altora) este ca foloseam aceeasi parola pentru mai multe conturi ( ejobs, twitter, etc) . Ma gindisem mai demult ca ar trebui sa imi modific parola standard pentru mai multe conturi – doar ca nu imi placea solutia de a prefixa cu numele site-urilor ( de ex., daca am cont pe yahoo si pe twitter si parola gggg, sa pun pe yahoo parola ggggyahoo si ggggtwitter )
Dar dupa anuntul ca a fost spart, problema a devenit urgenta. Asa ca m-am hotarit sa fac o aplicatie mica, care sa adauge la parola existenta un hash – obtinut prin SHA – si sa genereze parola diferita. Il puteti downloada de la adresa http://serviciipeweb.ro/downloads/pwdgen/
Este doar versiunea 1 – si e doar in Engleza deocamdata … si o sa scriu pe blog-ul de programator geneza lui.
Daca va place, puneti un comentariu.
Daca nu va place , puneti un comentariu.
Later Edit : Continuarea aici, http://serviciipeweb.ro/propriu/2009/02/15/CreeareaParolelorParteaA2a.aspx