świadomość

0

opublikował admin w kategorii PORTAL dnia 13-01-2009

Tagi:

W dniu dzisiejszym uzmysłowiłem sobie, że w prosty sposób można stracić kontrolę nad systemem. Wystarczy, że komuś uda się przechwycić czy złamać hasło i katastrofa gotowa. Szkoda, że system nie umożliwia zmiany użytkownika „admin” na dowolną inną. Co prawda, zmianę użytkownika można wykonać z poziomy SQL, ale nie każdy musi umieć „grzebać” w bazach. Testując oprogramowanie nie zwracamy uwagi, że logujemy się jako „admin” ale gorzej gdy zapominamy o podstawach bezpieczeństwa w działających systemach. Większość systemów umożliwia zakładanie użytkowników z dużo mniejszymi uprawnieniami i myślę, że tak jest bezpieczniej. Mam nadzieję, że takiemu małemu portalowi nic nie grozi, ale lepiej na zimne dmuchać niż się później sparzyć.

napisz komentarz

CommentLuv badge