Неа, не клеится...
одно слово
два слова
Неа... Все само интересное по прежнему выносится в отдельные топики ))
d12, По первому пункту да, возможно. Во втором случае в корне не согласен (пишу этот пост с оелефона). За то что бесплатно... Господи, неужели еще остались взрослые люди, экономящие таким образом? Kaban1 говорит не об этом, а о том, что есть предположение, что смски писали максимум 2-3 человека. Даже в этом топике еще на первых страницах подобных мнений и их обоснований было очень много, не говоря уже о комментах на других ресурсах.
В нынешних реалиях, меня вот как раз интересует технический момент безопасности той же процедуры восстановления пароля. Вижу это так:
1. Пользователь вводит свой e-mail или логин
2. Сервер отсылает на него id временной страницы для подтверждения, что это именно этот юзер хочет восстановить пароль.
3а. При посещении этой страницы, сервер генерирует новый пароль и, ни слова не говоря, отсылает новый пароль на указанную почту и страница самоудаляется.
ИЛИ
3б. При посещении id-страницы пользователь сам устанавливает новый пароль в форме.
Как известно, сейчас распространены оба варианта. Есть правда ещё третий, из нашей оперы, когда id-страница пишет новый пароль открытым текстом. Может ли считаться какой-то из этих вариантов относительно безопасным? При условии, что нам доподлинно не известно, что именно и как пишется "на камеру". Или же уже всё, без дополнительных привязок к браузерам/кукам больше не обойтись?
p.s. Просто в силу своей параноидальности, не могу исключать ситуацию, когда некий браузерный бар загрузит содержимое открытой страницы с письмом к себе на сервер.
Что следующей новостью будет тот очевидный факт, что во всем виноваты инопланетяне.
Естественно не будет. Безопасникам может и подлетит конечно, ну компании дополнительно над защитами поработают. И всё. Потому что во-первых, следствию надо будет правильно классифицировать "преступление", что непросто. Почему следствию? Потому что не думаю, что гражданские смогут в данном конкретном случае потягаться с оператором. Во-вторых, кто был в суде знает, что в неоднозначных вопросах судья априори "не в теме". При наличии хороших сил с обоих сторон, убеждать судью в своей правоте можно бесконечно долго. В-третьих, главное, для чего? Чтобы отжать Мегафон себе или прекратить его существование? Ну не для того же ведь, чтоб оштрафовать его - сильно хлопотно :)
Про роботс... ребят, согласитесь смешно. Мегафон защищает конфиденциальные данные с помощью текстового файла. При условии, конечно, что эти данные всё же подлежат защите. А не так что некий неидентифицированный пользователь интернета написал сообщение, якобы адресованное для телефонного номера, принадлежащего сети Мегафон. Представьте оправдание банкира:
-Вы знаете, ваши сбережения украли. Наш банк надёжно охраняется охраняется. Но в этот раз аутсорсер, отвечающий за табличку с надписью "Не входить", забыл повесть её на ночь...
Бар или не бар, 100% правду врядли кто скажет. Я вчера уже говорил, сегодня приведу своего рода доказательство по существу. Есть ресурс, на котором куча страниц без внешних и внутренних ссылок. Как раз что-то аналогичное мегафоновским смс. Страницы между собой не перелинкованы, на некоторые стоят внешки, в-основном закрытые редиректные из соцсетей. В индексе яндекса и гугла есть некоторые страницы, но судя по их количеству, попали они в индекс по внешним ссылкам. Если бы они заходили в индекс по данным панелек, загруженных страниц было бы на _несколько порядков_ больше. Может конечно, яндекс решил только сейчас проверить новую адурилку бара на мегафоне, но факт есть факт. Банды, банды кругом!...
А всё-таки хороший звоночек всем "заям, пусям и писям" дали Мегафон и Яндекс. Правильно это или нет, но с приходом социализации в интернет, бесконечный сбор личных данных и деанонимизация в погоне за прибылью, увы неизбежны. Они еще раз подтвердили, что анонимность и приватные данные - миф. Возможно, благодаря именно Я. и М. вопрос вроде
однажды задаст хотя бы на несколько человек меньше. Хм, а интересно, сколько человек уже нажали на кнопку "Uninstall" напротив "Yandex Bar"? )
Да не обязательно оно в выдаче будет! Просто у любой информации есть возможность появляться в самых неожиданных местах. Все, что было однажды "произнесено" одним, может быть сохранено другим, а воспроизведено вообще третьим.
