Daily WTF: belépés jelszó nélkül by design

Az imént regisztráltam egy weboldalra, ahonnan megjött a szokásos – teljesen felesleges – köszhogyregisztráltál levél. Azt hittem, ma már senki nem teszi ezekbe a levelekbe a felhasználónevet ÉS a jelszót egyszerre. Hát ők igen (na jó, nem ők az egyetlenek). Sőt még azt is beleírják, hogyan lehet jelszó nélkül belépni az én profilomba bárkinek, bárhonnan!

Belépés jelszó nélkül

Mesélhetek én arról, hogy ne legyen Emlékezz Rám funkció az oldalon, mert növeli a Cross Site Request Forgery támadások esélyét, vagy hogy védekezzünk a Session Fixation ellen… Az igazán szomorú, hogy ez egy informatikai témájú weboldal egy beépített, tervezett, támogatott funkciója, mi lehet bent vagy mi lehet máshol?

(ps. A fenti levél közepét kivágtam.)

Technorati-címkék: ,
Advertisements

3 thoughts on “Daily WTF: belépés jelszó nélkül by design

  1. NemoPeti

    Én már egy ideje gondolkozom azon, hogy nyitok egy szégyenfalat az efféléknek. Sajnos rengeteg oldal csinálja így, és nem is csak kis hazánkban…
    Nem mellesleg az sem ritka, hogy olyan oldal is teszi ezt, amelyiken csili-vili adatkezelési szabályzat is van kint.

    Reply
    1. Molnár Zsolt

      Ezzel kapcsolatosan azt kell mondanom, hogy a hazai adatvédelmi szabályozással biztosan ellentétes az, ha a fenn említett gyakorlathoz hasonlóan kezelik a személyes adatokat. Továbbmegyek, kimerítheti a Btk. vonatkozó szakaszát is.
      A nyilvánosság nélkül is kérheted a jogsértés kivizsgálását, amennyiben hasonló esetekről tudsz. Az Adatvédeklmi Biztos irodájához bátran fordulhatsz!
      Elhiheted jobb eredménnyel jársz, mintha nyilvánosságra hozod ezen oldalak listáját. Mert amennyiben kiderülne egy-egy site-ról, hogy mégis jogszerűen jártak el, de te mégis rosszhírüket keltetted, akkor polgárjogi pernek is elébe nézhetsz.

      A szégyenfalaknak egyébként emiatt nincs létjogosultságuk. Szomorú, de szakmailag amit mi rossznak ítélünk meg, az nem biztos, hogy jogilag is megállja a helyét. Kivéve persze, amikor annyira egyértelmű a dolog, mint szerintem a fenti példában.

      Reply
      1. NemoPeti

        Pont ez a néhány gondolat tartott vissza a szégyenfal létrehozásától. Nemigen lenne időm és energiám, követni a felkerült oldalakat, és változások esetén hamar ellenem fordulna az egész…

        Remélem valaki egyszer kitalál valami okosat ez ellen, mert példátlan, hogy egy ekkora rendszer, mint a WEB, hogy tud ilyen fejetlenül működni….

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s