Parola contului de pe emag.ro este case-insensitive

Nu este cine știe ce descoperire, dar în seara asta când m-am logat în contul meu de pe emag.ro mi-am dat seama că, din viteză, am scris parola diferit față de data trecută, fără litere mari, și cu toate astea m-a autentificat fără probleme. Ca să testez am dat logout, apoi m-am autentificat din nou, de data asta scriind parola doar cu litere mari. Minune, a mers din nou.

Eu sunt obișnuit ca pe site-urile pe care am cont să se facă diferența între litere mari și litere mici când este vorba de parola, de asta am fost un pic uimit când am văzut că pe eMAG nu se ține cont de această diferență. Lucrul ăsta mai înseamnă și altceva: există posibilitatea ca parolele să fie ținute în baza de date eMAG în clar, fără a se folosi nici un algoritm de protecție a lor.

Sunt curios dacă asta este o problemă de securitate sau este o îmbunătățire pentru a te ajuta să intri mai ușor în cont.

2 comentarii

  • 1
    08/09/2011 - 14:25 | Permalink

    Eu cred ca este o posibilitate sa fie sparte mai usor..:))

  • 2
    11/09/2011 - 14:33 | Permalink

    tocmai de asta e bine sa pui si caractere non-alfanumerice… nu pui doar un cuvant din dictionar si gata… apoi te miri de ce ti-au spart altii parola:D

  • Lasă un răspuns