On 09/06/2010 16:55, Dario Fiumicello wrote: > - Se la password mi arriva in chiaro significa che sui loro DB è in > chiaro, e questo già non è bene
Ciao, deduzione errata, non è detto che se ti "arriva" in chiaro la password, questa sia conservata "in chiaro" sul DB. > - La password arriva su una casella di posta classica, senza nessuna > cifratura! Anche qui, la password viene inviata ad una casella di recovery, dichiarata al momento della registrazione, che, quindi, viene implicitamente dichiarata "trusted". Manfredi
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
