Archive for Marzec, 2009

Jak nie należy prowadzić PP – na przykładzie PP Ceneo

czwartek, Marzec 26th, 2009

Niedawno otrzymałem od pewnego partnera PP Ceneo dwa e-maile, które owy partner otrzymał od menadżera PP. Są to bardzo ciekawe wiadomości, gdyż są świetnym przykładem jak nie należy prowadzić PP. (więcej…)

Jak walczyć ze SPAMem na forach internetowych, w księgach gości itp. ?

niedziela, Marzec 15th, 2009

Dzisiaj publikuję bezpłatny 8 stronicowy raport mojego autorstwa „Jak walczyć ze SPAMem na forach internetowych, w księgach gości itp. ?„. Tytuł mówi o czym jest owa publikacja, więc nie będę lał wody. Miał to być artykuł w pewnym czasopiśmie, ale z pewnych powodów on się nie ukazał, więc aby moja praca nie poszła na marne postanowiłem przerobić artykuł na krótkiego e-booka.

Pobierz raport: PDF | ZIP (PDF + listingi w plikach TXT)

Poznaj sekrety pewnej kobiety, która jest w czołówce naszych partnerów!

środa, Marzec 11th, 2009

Przez ostatnie kilka dni pracowałem nad Case Study w którym opisałem pewien fenomenalny przypadek osoby, która rozpoczęła swoją przygodę z Programami Partnerskimi. Jest to moje pierwsze w życiu Case Study, jakie napisałem więc dlatego tak długo mi zeszło. Bohaterka w niecały miesiąc zaczęła zarabiać przyzwoite pieniądze!

Dlaczego to studium przypadku jest takie wyjątkowe? Otóż obaliłem w nim aż dwa stereotypy:

  • Mawia się, że musi minąć minimum pół roku, aby zacząć w PP zarabiać jakieś konkretne pieniądze. Jak widać, nie dotyczy to wszystkich
  • Niektórzy uważają, że komputery a tym bardziej e-biznes to nie jest temat dla kobiet. Jak widać, kobiety mogą całkiem dobrze sobie radzić w tych „niby męskich” dziedzinach

Pobierz raport: PDF | ZIP

Uwaga na hasła!

niedziela, Marzec 1st, 2009

Większość osób używa wszędzie jednego i tego samego hasła. Dlaczego? Otóż w dzisiejszych czasach każdy aktywny użytkownik internetu korzysta z nawet kilkuset różnych usług (konta w portalach społecznościowych, konta mailowe, różne panele administracyjne do stron WWW, hasła do baz danych na różnych serwerach, hasła do paneli administracyjnych programów partnerskich, fora internetowe, hasła do banków internetowych…) Można by tak wymieniać w nieskończoność. Pojawia się jednak pewien problem: jak spamiętać te wszystkie hasła?

Najprościej jest używać wszędzie tego samego hasła. Wtedy odpada problem z pamiętaniem gdzie jakie jest hasło. Jednak pojawia się wtedy problem: jeśli ktoś pozna nasze hasło np. do serwisu społecznościowego, to będzie mógł czytać naszą pocztę. Mając dostęp do cudzej poczty można używać funkcji przypominania hasła (przecież na konto e-mail przyjdzie np. link do zresetowania hasła do innego serwisu społecznościowego).

Skoro użytkownicy są niezbyt mądrzy, to administratorzy powinni wykazać się zdwojoną czujnością. Wszystkie hasła w bazach danych powinny być zakodowane!! Pomyślmy sobie co by się stało, gdyby ktoś się włamał na jakiś serwer i ukradł bazę danych. Mamy tam wszystkie dane na tacy (login użytkownika, jego konto e-mail i niezakodowane hasło). Spory odsetek osób używa wszędzie tego samego hasła, więc o tragedię nietrudno.

Tego typu wpadki już miały miejsce. Np. na blogu DotLab opisano wpadkę serwisu NameDrive. Ktoś ukradł około 1% informacji o kontach użytkowników (ciekawe, czy rzeczywiście ukradł tylko 1% bazy danych czy NameDrive walnęło ściemę). O NameDrive już wcześniej pisałem. W skrócie: jest to parking domen gdzie oprócz parkowania domen można również te lepsze wystawić na aukcję. Na pewnym forum internetowym wyczytałem jak rozgoryczony użytkownik płakał, bo u swojego rejestratora domen miał takie samo hasło jak w NameDrive i ktoś mu ukradł bardzo atrakcyjną domenę.

Co ciekawe nie tylko NameDrive nie koduje haseł. Innym przykładem jest Program Partnerski wydawnictwa Helion (dowód).

A teraz najciekawsze: wcale nie trzeba wykraść komuś bazy danych, aby stało się coś złego. Jaką masz pewność że np. na moim forum hasła w bazie danych są kodowane? Może są niekodowane a ja z nudów po nocach włamuję się ludziom na skrzynki pocztowe, sprawdzając, czy używają tego samego hasła do poczty co na forum?? Jaką masz pewność, że wszyscy dookoła są uczciwi??

Podsumowując mój wpis na blogu. Chcę przekazać dwie cenne porady:

  • Dla użytkowników – używaj wielu różnych haseł, najlepiej wszędzie innego
  • Dla administratorów – koduj w bazie danych hasła użytkowników (najlepiej funkcją haszującą md5). Administratorom mogę polecić ciekawą książkę wydaną przez wydawnictwo Helion: PHP. Bezpieczne programowanie. Osobiście uważam, że administrator, który nie koduje haseł użytkowników powinien wylecieć z roboty na zbity pysk z dożywotnim zakazem wykonywania bardziej odpowiedzialnych czynności niż sprzedawanie buraków na targu