- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Поэтому я противник регистрации через соц сети, так как сторонние сервисы легко могут получить доступ в вашему аккаунту
Минуту бьюсь головой об стол! Вы если бы понимали механизм - такое ереси насчет легко не писали. Начать с того, что при такой авторизации в нормальных сервисах генерится пароль в 30 символов и хранится не он а хэш. Расскажите ваши бредни гуглу
Какие такие платёжные данные могут быть на дырявом корыте?
На самом деле любая система по сути дырявое корыто. Всё дело в том что 99% людей никогда не смогут взломать даже такую простую мою систему, так как больше 80% даже не будут и пытаться, а те кто будут не смогут, но 1% всё же те кто умнее меня это сделают. И в любой системе так, если найдутся люди которые умнее тех кто её создал, то система окажется дырявым корытом.
---------- Добавлено 10.01.2020 в 11:42 ----------
Минуту бьюсь головой об стол! Вы если бы понимали механизм - такое ереси насчет легко не писали. Начать с того, что при такой авторизации в нормальных сервисах генерится пароль в 30 символов и хранится не он а хэш. Расскажите ваши бредни гуглу
Улыбнуло :) при желании это легко обойти
Всё дело в том что 99% людей никогда не смогут взломать даже такую простую мою систему
Твою систему может взломать даже дурак.
На самом деле любая система по сути дырявое корыто. Всё дело в том что 99% людей никогда не смогут взломать даже такую простую мою систему, так как больше 80% даже не будут и пытаться, а те кто будут не смогут, но 1% всё же те кто умнее меня это сделают. И в любой системе так, если найдутся люди которые умнее тех кто её создал, то система окажется дырявым корытом.
Странно, и зачем тогда всякие банки и пентагоны защитами заморачиваются. Вот идиоты, можно же просто ничего не делать, а результат тот же! 🤣
Улыбнуло при желании это легко обойти
Ну расскажите мне как))) Я посмеюсь хоть, а то скучно
Твою систему может взломать даже дурак.
когда запущу проект попробуйте ;)
Странно, и зачем тогда всякие банки и пентагоны защитами заморачиваются. Вот идиоты, можно же просто ничего не делать, а результат тот же!
А вы думаете их не взламывали? Эти корыта лотают постоянно :)
ArbNet, Система авторизации должна быть простой и удобной. Генерация ключей - ненужный геморой. У нас в системе естественно есть ключи, но они проверяются на бэке и не для того чтобы идентифицировать пользователя.
Самое узкое место - твой аккаунт в соцсети, если там кривой пароль то конечно. Но это проблема единичного пользователя, если взломают его акк, то пострадает он, но не вся система в целом.
А вы думаете их не взламывали? Эти корыта лотают постоянно :)
Я держалась до последнего, но Вы все-таки сделали мой день. 🤣
Ну расскажите мне как))) Я посмеюсь хоть, а то скучно
Сайт отправляет форму для авторизации. Пароль передаётся серверу, сервер хеширует и сверяет с хешем в базе. Это банальная схема авторизации на любом сайте.
Когда пользователь авторизируется на стороннем сайте. То пароль можно просто перехватить. Возможно хеширование пароля js скриптом на стороне пользователя и потом передача на сервер, но и тут можно перехватить, встроив в js передачу пароля до хеширования.
ЗЫ. Если я вам это не сказал никто б из вас до этого не додумался.
когда запущу проект попробуйте
Я это могу утверждать, даже не пробуя. Для этого утверждения мне достаточно уже этой информации
Пусть себе кодят сколько угодно.