1. Пересылать пароли в открытом виде как минимум не хорошо. Вам это никто не говорил?
2. На сайте я не увидел раздела (разделов) посвященных безопасности ОС Windows XP/Vista/7 и раздела по продуктам третьих фирм, занимающихся безопасностью в среде Windows. Это принципиальная позиция администрации или просто никто не просил?
cybercop, имхо, на зевиста нет настолько важных данных, чтобы заморачиваться с безопасностью. Хотя да, сделать хэширование пароля на клиенте и пересылку можно, но это не спасет от его перехвата. А если морочиться с https, то я думаю администрации будет жалко финансов на ssl сертификат.
2, присылайте статьи, и они с радостью заполнят вновь созданный раздел ;)
1.Не слишком, поверьте. Вероятно вы не знаете, что порядка 30% пользователей используют ОДИН И ТОТ ЖЕ пароль везде! На всех сайтах, в почте и даже в банковском ПО
Я понимаю, что это их проблемы. Но если мы с вами профессионалы, то почему бы не подумать о них?
2. О статьях. Эта "проблема" уже решается. Если бы я не хотел давать вам статьи, я бы не предложил создавать раздел, верно? Просто обратил внимание что раздела на форуме, куда я готов их выкладывать, просто нет
#198543Lico : cybercop, имхо, на зевиста нет настолько важных данных, чтобы заморачиваться с безопасностью. Хотя да, сделать хэширование пароля на клиенте и пересылку можно, но это не спасет от его перехвата. А если морочиться с https, то я думаю администрации будет жалко финансов на ssl сертификат.
На форуме может и нет. Но у пользователей есть. Вам будет приятно, если от вашего имени здесь начнут писать всякую ересь?
#198557cybercop :
На форуме может и нет. Но у пользователей есть. Вам будет приятно, если от вашего имени здесь начнут писать всякую ересь?
Какие в рамках этого сайта могут быть важные данные у пользователей? Здесь только ЛС приватны, всё остальное общедоступно. А если бы написали от моего имени, мне это было бы интересно - выяснить как это было сделано, кем, откуда, зачем, ну а дальше использовать это знание.
#198566arseny1992 :
Имхо, безопасность должна быть на первом месте ;)
Тогда давайте сделаем аутентификацию по usb-токену например.
Lico писал:Тогда давайте сделаем аутентификацию по usb-токену например.
Предложение хорошее, но малоосуществимое. А если серьезно - нельзя хранить пароли в открытом виде. Кто вам мешает хранить их хеши? И вместо отсылки пользователю пароля в случае если он забыл - просто отсылать его на страницу смены И все
И вообще. Зачем разводить столько дискуссии? Есть проблема - хранение паролей в открытом виде. Ее нужно решить. И все!
Как это будет решаться - не знаю. Я не отвечаю за безопасность портала и за безопасность пользователей.
И еще один вопрос.
Посяните пожалуйста, как добиться получения сообщения по почте, при наличии ответа в теме. В частности в своей. Т.е. сейчас мне такие письма не приходят
Lico писал:А если бы написали от моего имени, мне это было бы интересно - выяснить как это было сделано, кем, откуда, зачем, ну а дальше использовать это знание.
Хорошо, вот кто нибудь зайдёт под вашим логином, и сотрёт все темы во всех разделах которые вы ведёте. Думаю это никому не понравится.
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.036 секунд (Общее время SQL: 0.014 секунд - SQL запросов: 99 - Среднее время SQL: 0.00015 секунд))