On 25/10/2017 23:16, Marco Peretti wrote: > un sito utilizzato da diverse (centinaia?) di migliaia automobilisti > invia la password (base64) ad ogni richiesta, come parte dell'url. > Questo significa che nei log del server web ci sono le password di > tutti gli utenti, alla faccia della sicurezza e, a breve, GDPR. > > Ho provato ad informarli ma non c'è modo di contattare i sistemisti. > Mi piace che per un problema applicativo vuoi parlare con i "sistemisti".
D'altro canto è sempre colpa del sistemista, no? :) Ciao neh, Davide ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
