- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Явление начинает принимать устрашающие масштабы.
Раньше встречал - дай бог раз в три месяца серфинга - сейчас блин каждый пятый сайт хочет заставить меня послать его к черту и кинуть чем-то тяжелым в монитор.
Зачем? Ну зачем, скажите мне, заставлять пользователя в пароль вставлять в обязательном порядке:
Это просто вымораживает до глубины души. У меня на все сайты один 32-значный пароль, состоящий из нескольких частей, которые в различных сочетаниях применяются на разных сайтах - этот пароль имеет смысл, но только для одного меня, другой человек не поймет этих каракуль. Этот пароль имеет только буквы.
Я его знаю и помню.
Я полностью осведомлен о проблемах безопасности.
Я знаю, что добавление каждого из вышеперечисленных параметров в пароле добавляет ему еще один порядок времени при попытках брутфорса.
Мне насрать на это - мой пароль самодостаточен. Если у меня дом сгорит от взлома моего пароля - я придумаю пароль посложнее. Если же нет - значит мне насрать на то, взломают его или нет.
Почему меня заставляют лезть в генератор паролей и генерировать эту парашу?
Ну предположим я сгенерировал новый пароль... И что дальше-то? Эту галиматью запомнить нереально, следовательно она будет куда-то записываться. Вероятнее всего куда-то в компьютере, потому что я за компьютером сижу - и как это все увеличивает мою безопасность? Я пароль этот сгенерированный не помню, поэтому я его храню в легкодоступном месте, чтобы не покушаться в очередной раз на итак давно потерянную девственность моего бедного мозга от таких вот кретиноидов и чтобы быстрее добраться до нужной мне информации.
АААААААААААА!!!! В общем может есть и пробелы в логике, но я просто в ярости в очередной раз. :madd: Горите в Аду, черти!!!
*Пост посвящается Paypal и eshopsales.ru, с которыми с каждой авторизацией хочется работать все меньше и меньше.
Все равно каждый раз пароль перезапрашиваю и переназначаю.
Это просто вымораживает до глубины души. У меня на все сайты один 32-значный пароль, состоящий из нескольких частей, которые в различных сочетаниях применяются на разных сайтах - этот пароль имеет смысл, но только для одного меня, другой человек не поймет этих каракуль. Этот пароль имеет только буквы.
Я его знаю и помню.
Я полностью осведомлен о проблемах безопасности.
Я знаю, что добавление каждого из вышеперечисленных параметров в пароле добавляет ему еще один порядок времени при попытках брутфорса.
Мне насрать на это - мой пароль самодостаточен. Если у меня дом сгорит от взлома моего пароля - я придумаю пароль посложнее. Если же нет - значит мне насрать на то, взломают его или нет.
Это замечательно, но не все умны как вы.
Многие ставят пароль типа: Olya1990 и с таким же логином) и т.п.
Все это ради безопасности, и это правильно.
Я пароль этот сгенерированный не помню, поэтому я его храню в легкодоступном месте
Попробуйте TrueCrypt может понравится поработать с ним. Я работаю именно так, все пароли храню там в файлах и никаких проблемм. Для доступа храню две флэшки с доступами к файлам которые расположены на виртуальном диске. Даже если одну из флэшек потеряю то всегда есть вторая лежащая в труднодоступном месте в кармане одежды которую давно не одеваю. ☝
паяльник и ректальный криптоанализ выручает
Shlackbaum, владельцам сервисов и сайтов крайне не нравятся звонки от клиентов, которые кричат в трубку: "Помогите, меня взломали" или даже "верните мне мои деньги, который кто-то украл из вашей системы". Поэтому гораздо проще заставить человека завести адекватный пароль.
Для сайтов, где это не так важно меня очень радует авторизация с помощью социальных сетей и все проблемы клиентов можно переадресовывать именно туда.
Такие жесткие требования действительно глупость — пароль типа "aZ1$" подобрать брутфорсом проще, чем "qscgjoemvkfhesx". Нужна более умная механика оценки сложности пароля. В принципе, сейчас много где так.
Такие жесткие требования действительно глупость — пароль типа "aZ1$" подобрать брутфорсом проще, чем "qscgjoemvkfhesx". Нужна более умная механика оценки сложности пароля. В принципе, сейчас много где так.
По какому бруту?)
Подбор по бруту уже несколько лет не работает, нигде, сейчас везде максимальное число ввода pass стоит, обычно не более 50-ти.
Подбор по бруту уже несколько лет не работает, нигде, сейчас везде максимальное число ввода pass стоит, обычно не более 50-ти.
Чтобы проверить даты рождения, имена, фамилии, ники и их вариации хватает :)
По какому бруту?)
Подбор по бруту уже несколько лет не работает, нигде, сейчас везде максимальное число ввода pass стоит, обычно не более 50-ти.
Откуда я знаю по какому, я такие условия, как ТС написал, никогда не ставил пользователям :)
Кстати, по теме вопрос, что будет если 50 раз вводить? Блокируют? То есть любого пользователя можно заблокировать так?
Откуда я знаю по какому, я такие условия, как ТС написал, никогда не ставил пользователям :)
Кстати, по теме вопрос, что будет если 50 раз вводить? Блокируют? То есть любого пользователя можно заблокировать так?
Везде по разному, обычно доступ закрывают на ввод, например на пол часа.
---------- Добавлено 14.01.2013 в 05:01 ----------
Чтобы проверить даты рождения, имена, фамилии, ники и их вариации хватает :)
Это не брут, это ручной подбор паролей. :)
Везде по разному, обычно доступ закрывают на ввод, например на пол часа.
---------- Добавлено 14.01.2013 в 05:01 ----------
То есть можно, например, зная адрес Навального и брутя его сутки напролет, полностью запретить ему возможность использования почтой?