<div dir="ltr">Sorry for the spamming, just want to make you aware of the comments...<div>James Titcumb is a quite authority expert in PHP ;-P</div><div><br></div><div><a href="http://www.jamestitcumb.com">http://www.jamestitcumb.com</a></div><div><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">James Titcumb</b> <span dir="ltr"><<a href="mailto:notifications@github.com">notifications@github.com</a>></span><br>Date: Fri, Nov 20, 2015 at 10:39 AM<br>Subject: Re: [phpsec] confidentialString function uses hard-coded key (#108)<br>To: OWASP/phpsec <<a href="mailto:phpsec@noreply.github.com">phpsec@noreply.github.com</a>><br>Cc: owaspjocur <<a href="mailto:johanna.curiel@owasp.org">johanna.curiel@owasp.org</a>><br><br><br>Actually, I hold the opinion that if anyone should have the highest of<br>
standards, it should be OWASP, as they are making recommendations on<br>
security. If this is the perspective of the whole OWASP organisation, then<br>
I'm afraid I'm going to have to stop recommending people look up OWASP.<br>
<br>
I may have missed the point (please, someone point out something I<br>
missed?), but leaving a private encryption key publicly accessible on the<br>
web, no matter what the intended use case, is not advocating secure coding.<br>
<br>
This sort of attitude "if we used the highest standards, we'd have no<br>
problems" is surely what OWASP *should* be advocating (i.e. be as secure as<br>
possible), but the responses on here have led me to believe that is not<br>
what OWASP wants...<br>
<br>
As I said, maybe I've got the wrong end of the stick, but to me, this looks<br>
really bad.<div class=""><div class="h5"><br>


<p style="font-size:small;color:rgb(102,102,102)">—<br>Reply to this email directly or <a href="https://github.com/OWASP/phpsec/issues/108#issuecomment-158418384" target="_blank">view it on GitHub</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/AEQWKvn913GZE_ttK8-lboQ68btePd9rks5pHyg0gaJpZM4GluSz.gif" width="1"></p>
<div>
<div>
  
  
</div>

</div>
</div></div></div><br></div></div>