Vryko z borgisem rozbrajają bombę:
- A jak wybuchnie? - pyta borgis.
-Nic nie szkodzi, mam drugą...

co to za problem wygenerować hashe z popularnych słów, nazw kont, lub ciągów znaków typu "QWERTY" i porównać je z hashami w bazie - nie trzeba mieć wtedy haseł w formie niezakodowanej - słabo zabezpieczone konta same się "ujawnią".
co do nisko opłacanych stażystów w Allegro - kilku moich znajomych tam pracuje i nie narzekają na finanse - w dodatku dostają pensję "z góry" co w PL jest rzadkością, więc nie wiem skąd te bajki o nisko opłacanych stażystach.

Sprawa jest prosta. Otóż jeżeli nasze hasło to "password" to w wyniku tzw. szyfrowania metodą MD5 uzyskamy dla pola 10 znakowego (takie zastosowałem ) taki oto ciąg znaków "5f4dcc3b5a". Jeżeli administrator porówna ten ciąg z danymi zawartymi w bazie danych to będzie wiedział kto używa hasła "password". W ten sam sposób można sprawdzić inne popularne hasła, i wcale nie oznacza to, że w bazie znajdują się hasła w czystej postaci. Dostęp do strony uzyskuje się poprzez porównanie ciągu znaków (czyli tego "5f4dcc3b5a") przesłanych z formularza logowania z ciągiem znaków zawartych w bazie danych. Jeżeli są identyczne to uzyskujesz dostęp, a jeżeli nie to wtedy pojawia się "error - wrong password". Obecnie często stosuje się cenzure dla najpopularniejszych haseł, zmuszając użytkownika do dbania o swoje bezpieczeństwo. To tyle, pozdrwaiam.

Allegro trzyma niezaszyfrowane hasła. Używa podobieństw w hasłach do odnajdywania klonów (wielu kont jednej osoby)

Głównym problemem jeśli chodzi o bezpieczeństwo są "tłumy" filozofujących tutaj użytkowników, nie potrafiących nawet czytać ze zrozumieniem. Połowa wątków już się powtarza, było jasno napisane że nawet nielogujący się dostali takie ostrzeżenia etc...

Przeglądając komentarze można dojść do wniosku że co drugi zna się na bezpieczeństwie i jednocześnie nie bardzo zna się na czytaniu...