Вопрос к администраторам сайта. Вернее два
1. Пересылать пароли в открытом виде как минимум не хорошо. Вам это никто не говорил?
2. На сайте я не увидел раздела (разделов) посвященных безопасности ОС Windows XP/Vista/7 и раздела по продуктам третьих фирм, занимающихся безопасностью в среде Windows. Это принципиальная позиция администрации или просто никто не просил?
Seychelles 
cybercop,
1, не слишком ли параноидально?
2, присылайте статьи, и они с радостью заполнят вновь созданный раздел ;)
Russia 
Russia Екатеринбург cybercop, имхо, на зевиста нет настолько важных данных, чтобы заморачиваться с безопасностью. Хотя да, сделать хэширование пароля на клиенте и пересылку можно, но это не спасет от его перехвата. А если морочиться с https, то я думаю администрации будет жалко финансов на ssl сертификат.
netRunner :
cybercop,
1, не слишком ли параноидально?
2, присылайте статьи, и они с радостью заполнят вновь созданный раздел ;)
1.Не слишком, поверьте. Вероятно вы не знаете, что порядка 30% пользователей используют ОДИН И ТОТ ЖЕ пароль везде! На всех сайтах, в почте и даже в банковском ПО 
Я понимаю, что это их проблемы. Но если мы с вами профессионалы, то почему бы не подумать о них?
2. О статьях. Эта "проблема" уже решается. Если бы я не хотел давать вам статьи, я бы не предложил создавать раздел, верно? Просто обратил внимание что раздела на форуме, куда я готов их выкладывать, просто нет
Lico :
cybercop, имхо, на зевиста нет настолько важных данных, чтобы заморачиваться с безопасностью. Хотя да, сделать хэширование пароля на клиенте и пересылку можно, но это не спасет от его перехвата. А если морочиться с https, то я думаю администрации будет жалко финансов на ssl сертификат.
На форуме может и нет. Но у пользователей есть. Вам будет приятно, если от вашего имени здесь начнут писать всякую ересь?
Просьба!
Как только появится раздел по безопасности, перенести туда:
Рекомендации по парольной защите forums.php?m=posts&q=16965
Создание загрузочных флешек для антивирусной проверки forums.php?m=posts&q=16964
Live CD от производителей антивирусов forums.php?m=posts&q=16963
Israel T.A.
Lico писал:А если морочиться с https, то я думаю администрации будет жалко финансов на ssl сертификат.
Имхо, безопасность должна быть на первом месте ;)
cybercop :
Просьба!
Как только появится раздел по безопасности, перенести туда:
Рекомендации по парольной защите forums.php?m=posts&q=16965
Создание загрузочных флешек для антивирусной проверки forums.php?m=posts&q=16964
Live CD от производителей антивирусов forums.php?m=posts&q=16963
Будет сделано при появлении раздела/ов. Пока раздела нет, темы будут в наиболее близких по теме разделах ;)
Спасибо! Я понимаю, что данные темы не на месте. Но вот куда их выставить - просто не знаю. Надеюсь они будут полезны вашему проекту
Russia Екатеринбург
cybercop :
На форуме может и нет. Но у пользователей есть. Вам будет приятно, если от вашего имени здесь начнут писать всякую ересь?
Какие в рамках этого сайта могут быть важные данные у пользователей? Здесь только ЛС приватны, всё остальное общедоступно. А если бы написали от моего имени, мне это было бы интересно - выяснить как это было сделано, кем, откуда, зачем, ну а дальше использовать это знание.
arseny1992 :
Имхо, безопасность должна быть на первом месте ;)
Тогда давайте сделаем аутентификацию по usb-токену например.
Lico писал:Тогда давайте сделаем аутентификацию по usb-токену например.
Предложение хорошее, но малоосуществимое. А если серьезно - нельзя хранить пароли в открытом виде. Кто вам мешает хранить их хеши? И вместо отсылки пользователю пароля в случае если он забыл - просто отсылать его на страницу смены И все
И вообще. Зачем разводить столько дискуссии? Есть проблема - хранение паролей в открытом виде. Ее нужно решить. И все!
Как это будет решаться - не знаю. Я не отвечаю за безопасность портала и за безопасность пользователей.
И еще один вопрос.
Посяните пожалуйста, как добиться получения сообщения по почте, при наличии ответа в теме. В частности в своей. Т.е. сейчас мне такие письма не приходят
Israel T.A.
Lico писал:А если бы написали от моего имени, мне это было бы интересно - выяснить как это было сделано, кем, откуда, зачем, ну а дальше использовать это знание.
Хорошо, вот кто нибудь зайдёт под вашим логином, и сотрёт все темы во всех разделах которые вы ведёте. Думаю это никому не понравится.
arseny1992, Спасибо! Рад что вы меня понимаете
