- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день!
В очередной раз переделываю свой сайт-статейник, и решил сделать на нем регистрацию пользователей для комментариев. Никакой финансовой информации на сайте нет, но персональные данные есть. В общем, взламывать его, как бы, ни к чему. Но все же…
Пароль будет генерироваться самим сайтом и высылаться по почте.
Посоветуйте, сколько знаков в пароле было бы оптимально, чтобы излишне не напрягать пользователя при вводе?
И еще: стоит ли вводить в пароль спец. знаки?
Они, действительно, сильно повышают защищенность, или это просто мода? Не лучше ли сделать пароль подлиннее?
(А может быть, для паролей есть какие-нибудь стандарты? Лично Вы как делаете?)
Про сложность пароля:
Про сложность пароля:
Какая-то подозрительная таблица. Даже на примере тупо числового пароля. Ну у кого здесь (вообще на этой планете) сервер отработает мгновенно 99 миллиардов запросов?
Нужна рега со своим паролем
Вот лично мне как-то не очень нравится, когда приходится выдумывать пароль, да еще и со спецзнаками, да еще тебе пишут, что пароль слишком простой, и т.д.
Хочется сказать: "Да напишите его сами!".
Кстати, на searchengines пароль - это просто 8 цифр.
И потом, есть же блокировка после нескольких неудачных попыток.
Вот лично мне как-то не очень нравится, когда приходится выдумывать пароль, да еще и со спецзнаками, да еще тебе пишут, что пароль слишком простой, и т.д.
Хочется сказать: "Да напишите его сами!".
Я не парюсь, для ничего незначащих сайтов можно и один пароль использовать. Зато думать не надо. А уведут хоть все эти аккаунты - да не жалко. Что-то значительное - там и пароли уникальные и весомые + по возможности двухфакторка.
Какая-то подозрительная таблица.
Не просто продозрительная, а составленная просто от балды.
8 символов - цифры / буквы в обоих регистрах / спецсимволы - за 40 минут ???
Какая-то подозрительная таблица. Даже на примере тупо числового пароля. Ну у кого здесь (вообще на этой планете) сервер отработает мгновенно 99 миллиардов запросов?
Достаточно наглядно показывает, что чем длиннее и заковыристее пароль, тем дольше времени уйдет на его подбор. На цифры можно не смотреть, лишь минимальная защита от брутфорса.
В остальных случаях пароли подбирают после сливов или социальной инженерии.
И помним, что вначале считается стоимость ресурсов необходимых для взлома и только потом принимается положительное решение. Иногда проще паяльник достать.
Antitiron #:
На цифры можно не смотреть
Много ли случаев известно вскрытия аккаунтов на searchengines ?
А ведь здесь всего лишь 8 цифр.
Много ли случаев известно вскрытия аккаунтов на searchengines ?
А ведь здесь всего лишь 8 цифр.
Если информация никому не нужна, то хоть без пароля ее оставляй. Это раз.
Два, searchengines не тянет на проект вселенского масштаба, с хранением важной информацией пользователей.
Так что, скорей всего, лишь единичные случаи и вам о них не расскажут.
Если информация никому не нужна, то хоть без пароля ее оставляй. Это раз.
Два, searchengines не тянет на проект вселенского масштаба, с хранением важной информацией пользователей.
А сайт ТС тянет что-ли?
"В очередной раз переделываю свой сайт-статейник, и решил сделать на нем регистрацию пользователей для комментариев. Никакой финансовой информации на сайте нет, но персональные данные есть. В общем, взламывать его, как бы, ни к чему."
Ставлю пароли в зависимости от важности проекта.
Если online-игра какая-нибудь, важная для Вас, то сложный - от 20 символов и выше.
Если сайтик, на котором нужно авторизоваться и что-то скачать, сойдет и 6 символов.
Платежные системы/почтовые ящики - всегда выставляю сложные пароли.