在因特网上发布你的ELMAH错误日志怎么样?

信不信由你，我最近在一个网站上发现了这个:

eval($_GET['code']);

服务器甚至没有安全模式…

输入所需用户名:iboyd

输入密码:*********

该密码已被该用户名使用。请选择不同的密码。

你知道你一直读到一家大公司如何让他们的客户的个人身份被盗吗?(事实上，据我所知，这种情况在我身上发生过两次——一次是在我的健康保险公司，一次是在我的人寿保险公司)这通常是由于窃取了数据库备份磁带，这些磁带是未加密的，读取了存储在其中的未加密的个人信息。

一些验证码是这样的:

public bool charsEquals(char[] input, char[] txt)
{
    for (int i = 0; i < Math.min(input.length; txt.length); ++i)
    {
        if (input[i] != txt[i]) return false;
    }
    return true;
}

像这样使用它:

if (charsEquals(inputPassword, requestedPassword))

看了YouTube上关于Tux和比尔·盖茨之战的搞笑视频后，我开始思考这个问题。当Tux没有密码进入微软大楼时。

我最近看到的最大安全漏洞是iOS 4 (iPhone)的锁屏漏洞，允许任何人立即访问任何iPhone(打电话、地址簿、通话记录、照片)。

http://www.pcworld.com/article/208813/ios_4_lock_screen_security_flaw_grants_access_to_contacts.html