- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Пароли из почты не нужно "перепечатывать": скопировал -> вставил; в таком сценарии абсолютно всё равно, какой сложности пароль и его длина.
Пользователю не нужно запоминать этот сложный пароль: пусть браузер запоминает.
Пользователю не нужно придумывать пароль: браузеры умеют придумывать сложные пароли.
Всё перечисленное - только в разрезе личного использования Google Chrome, думаю, в Opera и Firefox должно быть не сильно хуже. Потому если решили высылать пароль по почте - то максимально длинный со спецсимволами, цифрами и разным регистром.
Какая-то подозрительная таблица. Даже на примере тупо числового пароля. Ну у кого здесь (вообще на этой планете) сервер отработает мгновенно 99 миллиардов запросов?
Думаю, таблица про брутфорса пароля из его хеша типа md5
А сайт ТС тянет что-ли?
Пусть сам решает, вопрос был про серч.
И на остальные вопросы ответить ему предстоит самому. Из этого информационная безопасность и строится.
Пусть сам решает, вопрос был про серч.
Вообще то у ТС был вопрос про собственный сайт-статейник!
Вообще то у ТС был вопрос про собственный сайт-статейник!
Много ли случаев известно вскрытия аккаунтов на searchengines ?
Предполагаю, что он их сравнивает, поэтому подробно и расписал ему в ответе почему так считаю.
Но говорить что там у него за проект и какой пароль ему выставлять - не, спасибо, решение пусть принимает самостоятельно.
Вот лично мне как-то не очень нравится, когда приходится выдумывать пароль
Для этого есть обычно вход или регистрация через соцсети. Ну или раньше ставили комментарии через ВК / Дискус / Фейсбук.
Посоветуйте, сколько знаков в пароле было бы оптимально, чтобы излишне не напрягать пользователя при вводе?
По моему опыту, не менее 8 символов. Цифры и буквы в верхнем и нижнем регистрах, как минимум. Спецсимволы желательно не запрещать.
По моему опыту, не менее 8 символов. Цифры и буквы в верхнем и нижнем регистрах, как минимум. Спецсимволы желательно не запрещать.
А какие проблемы, поставить проверку на перебор паролей?
Или это необязательная функция для сайта, пусть сколько угодно перебирают
Плохой опыт?
Нет, плохого опыта нет. Просто проводил исследование на предмет подбора хэша md5. Про простой брутфорс через форму логирования даже речи нет, это очень долго.
Какая-то подозрительная таблица. Даже на примере тупо числового пароля. Ну у кого здесь (вообще на этой планете) сервер отработает мгновенно 99 миллиардов запросов?
Не просто продозрительная, а составленная просто от балды.
8 символов - цифры / буквы в обоих регистрах / спецсимволы - за 40 минут ???
Видеокарты уже давно могут перебирать миллионы хэшей в секунду. А всякие RTX, которые по сути для подобных операций и были сделаны - работают в сотни-тысячи раз быстрее.
Обычная Nvidia RTX 3080 - 50+ миллиардов md5-хэшей в секунду - https://gist.github.com/Chick3nman/bb22b28ec4ddec0cb5f59df97c994db4
Посоветуйте, сколько знаков в пароле было бы оптимально, чтобы излишне не напрягать пользователя при вводе?
А какое напряжение вообще может быть, если пароль по почте отправлен? Ручками что ли вводить будут пользователи? Скопировал и вставил, какие проблемы-то?
И еще: стоит ли вводить в пароль спец. знаки?
Стоит конечно.
А может быть, для паролей есть какие-нибудь стандарты? Лично Вы как делаете?
Минимум 12 символов, верхний и нижний регистр, желательно чтобы букв подряд не было типа qW, чтоб были прям далеко друг от друга на клаве, типа qLv. Это если буквы подряд идут друг за другом. Цифры и спецсимволы. Ну и обязательно уникальные пароли для всех важных аккакунтов (чтоб не было такого, что от почты пароль такой же, как от какого-нибудь сайта который легко взломать и где ваша почта засвечена).
Ну это вы спросили как мы делаем, я вот так делаю.