- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Да клали все свои 35 см на эти правила. Даже у меня пароль составной из 6 частей, просто на разных сайтах использую разные сочетания частей.
А чтобы делать на каждый сайт свой пароль (или даже генерировать) то это вообще об стену убиться.
Я по тому и не пишу про то, что пароли нужно генерировать и держать например в програмке KeePass.
А чтобы делать на каждый сайт свой пароль (или даже генерировать) то это вообще об стену убиться.
Я использую следующую систему:
Мой пароль: основа + 2 символа.
Основа пароля, это 6 символов, которые я помню идеально.
И есть придуманное правило для получения двух символов, которое тоже помню идеально.
Например, такое, "берем первую и последние буквы домена, первую заменяем на следующую по алфавиту, вторую оставляем как есть". Это для примера, можно и попроще или посложнее правило придумать.
Предположим регистрируюсь на:
forum.searchengines.ru — основаgs
yandex — основаzx
google — основаhe
Получаю уникальный пароль для каждого сайта, который я могу вспомнить просто посмотрев на урл.
можно отследить за каждым юзером.
Если сделать феко форуму, что бы пароль не шифровался точками, то можно собрать что то =)
Что вы думаете поэтому поводу?
Дак может проще не шифровать пароль MD5, и записывать его в БД как есть да смотреть его потом спокойно, раз уж такое дело?😂
И метрики никакие не нужны, гы😂
Я думаю вы просто гений, раз додумались юзеров своего собственного сайта взламывать.
И да, я думаю, что процентов 30, маил + пасс, действительно подойдут допустим к их ВКонтакту.😂
Народ то ведь у нас сами знаете какой)) Уверен, что лично ваш мэил подошел бы.)))
Улыбнули отзывы в репутацию.
Я вам ещё раз говорю, что я пароли не ворую.
2 главных правила безопасности:
1) Регистрируйтесь на каждом сайте с различным логином и паролем.
2) Никогда не используйте тот-же пароль что стоит у вас на почте.
Админ каждого сайта способен записать в базу данных ваши пароли без кодировки в MD5, и поскольку вы оставляете логин и почту, то рискуете быть обутым в деревянные башмаки.
А md5 ничем не помогает. Нет особой проблемы расшифровать md5 по таблице. К примеру я создал случайный пятибуквенный разнорегистровый пароль и ищу его хеш, нет не специальных сайтах, просто тупо в в гугле.
НЕ понятно для кого вы здесь эти правила написали - обычные люди так делать не будут, а гики и так это знают.
ТС. Вы прям Америку открыли. Админу любого сайта узнать любой пароль - как щелкнуть двумя пальцами.
В общем Вы уж извените если что то я не так написал ок?
В общем я попробовал установить янекс метрику себе на сайт, всё ок, поставил галочку "включить вэбвизор"
Вот благодаря ему можно посмотреть какой текст вводит посетитель в формы, даже в формы входа на сайт.
можно отследить за каждым юзером.
Если сделать феко форуму, что бы пароль не шифровался точками, то можно собрать что то =)
Что вы думаете поэтому поводу?
Думаю что тем, кто поставил себе эту метрику - надо ее скорее удалять т.к. серьезная дыра если злоумышленник получит туда доступ. Ну а юзерам совет ставить на каждый сайт разный пароль к аккаунту.
Можно поставить метрику в контакте, и спамить контакт, благодаря их контакту.
Сильно сказано! Поддерживаю! :D
А если вспомнить что у 90% юзеров 10% паролей то......
---------- Добавлено 09.02.2012 в 15:19 ----------
Думаю что тем, кто поставил себе эту метрику - надо ее скорее удалять т.к. серьезная дыра если злоумышленник получит туда доступ. Ну а юзерам совет ставить на каждый сайт разный пароль к аккаунту.
НЕ, нужно сам сайт удалять. Вдруг злоумышленник получит туда доступ!?
А к базе доступ закрыть извне - оставить только localhost и ходить в ДЦ каждый раз))
Вдруг злоумышленник получит туда доступ?
Всем негодующим по поводу метрики хочется привести перефраз одного из правил интернетов - это интернет детка, тут могут и пароль взломать, и, самый лучший способ предохраниться от компьютерных угроз - сесть в тюрьму под охрану мотоциклетов с пулеметами, и самое главное - НИКАКИХ компьютеров в радиусе 100 метров!
слишком хитрый план, даже для начинающих хакеров. Все что вводят пользователи на ваш сайт вам может быть доступно и так, без всяких метрик.
слишком хитрый план, даже для начинающих хакеров. Все что вводят пользователи на ваш сайт вам может быть доступно и так, без всяких метрик.
Ага, ещё в первом классе школы хакеров изучают что такое phpmyadmin
---------- Добавлено 09.02.2012 в 15:30 ----------
Да клали все свои 35 см на эти правила. Даже у меня пароль составной из 6 частей, просто на разных сайтах использую разные сочетания частей.
А чтобы делать на каждый сайт свой пароль (или даже генерировать) то это вообще об стену убиться.
Вообще-то современные перцы применяют для хранения паролей шифрование + автоматизацию.
Рекомендую - keepass + dropbox