По вопросу паролей, конечно, ваше беспокойство понятно. Вместе с тем, все пароли хранятся у вас в базе и используются только для подключения к серверам. Мы не получаем доступа к паролям. Они хранятся в вашей базе в зашифрованном виде. Данное решение обусловлено и вопросами профессиональной этики, и во многом соображениями внутренней безопасности, чтобы исключить доступ сотрудников компании к конфиденциальной информации.
не знаю как с паролями, но в отправленном отчете об ошибке, в приложенном файле сохранена и отображена залогиненная страница стока по адресу типа
http://octopusmicrostock.com/Uploads/бла-бла-бла-много-цифр-и-букв.html. сумма заработка видна. что еще вы теперь обо мне знаете? мало того не только вы, но и видимо весь мир, если эту страницу проиндексирует гугл. она не закрыта ни какими паролями и видна безо всяких логинов.
пс. и вы бы хоть настроили 403 и 404-ую страницу у себя на сервере. уж если в таких мелочах пофигизм, то что с остальным?
как-то совсем перестало вызывать доверие такое халатное отношение к безопасности. вас хакнут при первой возможности, а пострадают клиенты.
пошел менять пароли на стоках
