http://www.fenomen.shop termos aldım ama site ile ilgili bazı güvenlik kuşkularım var.
Üye olduktan sonra şifreyi direk raw halde maille attılar. Normalde hashlenmesi lazım ama açık bir şekilde gönderildiğine göre sanırım bu şekilde tutulmuyor. Kötü bir izlenim bıraktı bende.
#tstermos #lptermos
Şifrelemeden önce göndermiştir. Tabii bu da bir sorun.
Denemek için geçici mail ile üye oldum, üye olunca şifreyi açık açık gönderiyor, şifreyi unuttum yapınca sıfırlama linki geliyor.
@outrun Bundan gariplik yok ki. Üye olduğunda şifrelemeden önce sana şifrenin metin halini gönderiyor. (Umarım)
@ozgurg Zaten dediğinizi onaylama anlamında yazdım. Şifre unutunca sıfırlamaya geçiyor yani şifreliyor demek ki. Bence hiç açık şekilde yazılmaması lazım.
@outrun Yazılmaması doğru olan. Araya birisi girebilir veya daha basit olarak birisi telefonu ele geçirebilir. Zaten hazır bir sistem kullanmışlar, bunun ayarı bile yoktur ellerinde.
Site tasarım açısındanda oldukça kötü. Bir güncelleme şart. Proje tutarsa geliştirilecektir. Umarım.
Buralarda görünmüyor. Anca Twitter'dan ulaşabilirsin.
bana bunu enpara kredi kartı yaptı. kart gelince önce şifreyi attı ben de gidip değiştireyim dedim sonra yeni şifreyi sms attı 🙂