Non sono affatto un esperto di sicurezza, infatti sono solo il tuo Joe medio con una domanda.
Ero sul mio sito web di assicurazione auto, mi sono registrato e appena ho effettuato l'accesso ho visto la mia password, non crittografata, in bella vista nella barra degli indirizzi.
Ora questo (per me) è già una minaccia (qualcuno potrebbe vederlo da dietro le spalle se fossi in uno spazio pubblico) ma volevo sapere se è un segno rivelatore di un difetto più profondo nella sicurezza di questo sito web.
Se è (diciamo che può essere un segno memorizzano, o almeno comunicano la mia password, senza crittografia) come posso difendermi? dovrei chiedere loro maggiori informazioni (ma io dubito che mi risponderanno mai.
Le mie password sono tutte diverse ma seguono uno schema comune, dovrei preoccuparmi e quindi modificare tutte le mie password e il pattern?
Questo NON è un duplicato di: I dati sensibili devono mai essere passati nella stringa di query?
In questa domanda viene chiesto se è opportuno passare informazioni nell'URL MENTRE LO SVILUPPO DI UN SITO o meno. Il mio chiede cosa fare SE STUMBLE SUON TALE COMPORTAMENTO
Questa domanda potrebbe essere vista come un seguito ma non sta ponendo la stessa domanda