altijd alert zijn

Door Ozzie PHP op 27-03-2012 00:07

1.142 views

Lees maar eens...

Door een simpele nieuwsbrief-afmeldlink kan je website behoorlijk lek raken. Niet iets waar je direct aan zou denken. Zo zie je maar dat je altijd erg goed moet opletten bij alles wat je maakt.

Lezen maar...

http://frontpage.fok.nl/nieuws/534309/1/1/100/detacheringsbureau-lekt-e-mailadressen-kpn-em-endemol.html

- Ariën -

27-03-2012 00:15 gewijzigd op 27-03-2012 00:17

Wie dit bedacht heeft moet zich flink schamen en direct stoppen met programmeren.

Al vanaf ik PHP programmeerde en mijn eerste nieuwsbrief-script maakte gaf ik al geen mailadressen of persoonlijke gegevens door via het ID, en gebruikte ik unieke ID's die niet makkelijk afleidbaar en te herkennen zijn.

Een mailadres + een salt + record nr. van de inschrijving voldoet al prima voor een bevestigingsmail. Voor de veiligheid zou ik zelf nog eens kiezen om het zichtbare mailadres te mangelen, door bijv. van [email protected] dit te maken: jantj*****@xs4all.nl

Reageren

Inloggen om te reageren