Ce monde est vraiment rempli de putain de clowns

Follow

Mon entreprise a fait appel il y a quelques années à un "informaticien" qui leur a fait une appli merdique pour jsais pas trop quoi, toujours est-il que j'ai dû la migrer vers un nouveau serveur en ce début de semaine.

En galérant avec la config nginx pour PHP, je finis par réussir ma config et voir enfin fonctionnel l'appel d'API qui ne fonctionnait pas : c'est un truc qui expose tous les noms d'utilisateur, emails et mot de passe (hashés certes) de son appli ET DE LA NOTRE. Alors la notre "ça va" (bof) c'est BCRYPT mais lui pour son appli il a choisi quoi ?

MD5

Je déconne pas, il a hashé les mots de passe en MD5. Résultat ils ont tenu 30s, càd le temps de taper "decrypt md5" sur Google.

Le pire c'est que ces mecs là ils sont payés cher pour ça. Je suis exaspéré...

@Madeorsk moi aussi j’aimerais bien être payé pour faire du mauvais travail :pensive_ness:
Sign in to participate in the conversation
Aleph

Generalistic Mastodon instance for open-minded people. Instance Mastodon généraliste pour personnes ouvertes d'esprit.