|
| |
|
|
| |
для: AlexSol
(30.08.2006 в 09:54)
| | | Тема здоровая, поэтому закрывается, если кто-то хочет продолжить, давайте, заведём новую, про то шифровать пароли или нет в публичных местах уже много раз обсуждали, но если нужно поднять вопрос снова - давайте в новой ветке. | |
| |
|
|
| |
|
|
| |
для: akira
(30.08.2006 в 19:52)
| | | Я этого не утверждал.
Я сказал, что Вы стали более прагматичным, и что за это пришлось заплатить.
Вы несогласны?
А те у кого один пароль на всё - есть. Я даже убежден, что их большинство.
Слишком часто сталкивался с подобного рода вещами.
Причем у людей куда более опытных, уверяю Вас. | |
| |
|
|
| |
|
|
| |
для: Trianon
(30.08.2006 в 19:37)
| | | Так а смысл какой в шифровании пароля? Если их всё равно расшифрет любой, вопрос времени, причём не очень большого?
>Но ведь болезненно весьма учат, Вы не находите?
Нахожу, что весьма болезненно... это свойство злоумышлеников - они на мир немного другими глазами смотрят, если бы они хотя бы изредка смотрели на мир глазами своих жертв, все бы страдали меньше, в том числе и они сами.
>У которых один или почти один пароль и на форум и на аську и на почту.
Вы же сами прекрасно понимаете, что мы не можем от этого защитить каждого человека - универсальный пароль используется во множестве мест - рано или поздно он уплывёт - единственная защита более или менее вменяемая аудитория. Которую дыра позабавит, но которые ей никогда не воспользуются в своих интересах. Перекройка рабочего форума дело тоже не простое, так как можно внести новые ошибки, осуществлять её нужно только в том случае, если есть твёрдая уверенность в улучшении ситуации. Я понимаю, если бы не было альтернативы, но можно отвечать из под серого ника... без пароля и логина. | |
| |
|
|
| |
|
|
| |
для: motoP@Sol
(30.08.2006 в 18:20)
| | | тема пользуется популярностью! | |
| |
|
|
| |
|
|
| |
для: Trianon
(30.08.2006 в 19:37)
| | | Кто сказал, что у меня один пароль на все?
Просто не надо пароли хранить на mail.ru или не забывать их удалять. | |
| |
|
|
| |
|
|
| |
для: cheops
(30.08.2006 в 19:30)
| | | Здесь достаточно много наивных людей.
У которых один или почти один пароль и на форум и на аську и на почту.
Конечно, случаи, подобные тому, что произошел с akir'ой, учат.
Но ведь болезненно весьма учат, Вы не находите? | |
| |
|
|
| |
|
|
| |
для: Trianon
(30.08.2006 в 19:18)
| | | А смысл? Злоумышленик если захочет получить пароли форума, вряд ли остановится перед их расшифровкой...
PS Пароль его будет интересовать только один: администраторский, подходящий к другим частям сайта - такого пароля не существует. Все остальные пароли не представляют никакой ценности, так как на форуме в основном работают Web-программисты - они никогда более менее ценный пароль на форуме использовать не будут. | |
| |
|
|
| |
|
|
| |
для: krollik
(30.08.2006 в 19:16)
| | | Залатана 20 минут назад. | |
| |
|
|
| |
|
|
| |
для: cheops
(30.08.2006 в 19:03)
| | | Вы не хотите поменять аутентифицирующий токен в кукисах с пары логин/пароль на что-то менее открытое?
Не последняя ж дыра... | |
| |
|
|
| |
|
|
| |
для: Loki
(30.08.2006 в 18:10)
| | | Вплане? ты сделал так чтобы сразу отсылались данные?
Господин cheops данную дыру пора латать! | |
| |
|
|
|
