Witam Wszystkich,

Jestem nowym uzytkownikiem forum i przeglądając starsze wątki natrafiłem na dyskusję na temat tworzenia bezpiecznego kodu. Osobiście, jako praktykujący programista PHP staram się w maksymalnym stopniu stosować wszelkie zabezpieczenia i filtrowanie zmiennych przekazywanych do skryptów (polecam "Pro PHP Security" wydawnictwa Apress) i tym podobne, ale ja nie o tym.

Po raz kolejny okazuje się, że największym zagrożeniem dla każdej aplikacji jest człowiek. Na 30 losowo znalezionych w Google paneli administracyjnych, wg. moich prób,:
- do 4 wiodła droga poprzez login="admin" i hasło="admin"
- do kolejnych 5 loginem był "admin", natomiast hasło to nazwa firmy

Czyli mamy 9 na 30, co daje nam niemal 35% paneli stojących otworem.

Ręce opadają.