SeVlad

SeVlad
wp.me
Рейтинг
1609
Регистрация
03.11.2008
Хеширование пароля на стороне клиента в браузере: есть резон?
Sitealert:
Хотя бы затем, что очень многие не заморачиваются, и ставят один и то же пароль на все сервисы

Смешно :)

Т.е. ты предполагаешь, что взломщик будет подбирать ВСЕ эти комбинации на ВСЕ доступные

(ок самые популярные/нужные) сервисы? мамадорагая..

Нет, если пофантазировать, то наверное теоретически возможно. Но если подумать о соотношении затраченные ресурсы/профит, то ИМХО взломщики будут в жестком минусе.

При том, что добравшись до базы (сайт уже вломан же), они ЛЕГКО поимеют разный профит - начиная от спам-рекламы, продажи баз и заканчивая фишинговыми письмами от тех же сервисов. (ещё тот же вопрос - зачем те акки, если это не биллинг/почта/етс)

Переход на HTTPS, свежие мнения 2016?
mendel:
Ну троянца я залью человеку через ваш сайт, чего бы и нет?

мамадорогая... И как это связано с протоколом?

Хотя да. По httpS подсунуть сёрферу гадость гораздо проще.

mendel:
В чем угроза новых стандартов и технологий?

Не надо мешать мух с котлетами.

Безопасность юзеров и корп. интересы гугла не просто разные понятия, в лежат прямо в противоположной плоскости.

А если говорить о вебмастерах - так он работает против них (нас!).. Да и против обычных юзеров.

Хеширование пароля на стороне клиента в браузере: есть резон?
Sitealert:
Согласитесь, что проще взять готовенькое, чем подбирать варианты. Затраты времени несоизмеримые, когда на каком-нибудь ресурсе тысячи юзеров, да плюс к этому они ещё и часто меняют свои пароли. Задача ведь в чём - максимально осложнить жизнь злоумышленнику, и минимизировать потери от взлома.

Для начала не мешает понять ЗАЧЕМ нужны эти акаунты.

И какой смысл в скрипте (на взломанном!!!! сервере), перехватывающем пароли через POST.

:)

Динамические урлы у статичного сайта
cscope:
index.php@id=287

А не index.php?id=287 ?

Где лучше купить шаблон для WP?
MrDesigner:
Не думаю.

А думать-то нужно.

Хотя бы сравнить квалификацию "блоговедов" и тех, кто переносил эту махину с битрикса.

Хеширование пароля на стороне клиента в браузере: есть резон?
Sitealert:
допустим, кто-то взломал сайт и поставил скрипт, читающий $_POST.

Это как разрушив стену дома, лазить в него через форточку в кухне. ;)

В какой программе рисовать мебель?
svv:
Кто-нибудь может поделиться в какой программе там можно рисовать мебель? Столы, тумбы и пр.

Говорят, в sketchup можно.

avgit144:
Тема не в том разделе

Уже в том ;)

Где лучше купить шаблон для WP?
KaldYn:
А что про шаблоны от Гудвина скажете?

Ничего. Откуда мене знать что там?

Я уже сказал - нафик не нужно покупать, то о чём понятия не имеешь. Темы в репо проверены и перепроверены, а всякие самописалки (на темофоресте в тч) - дыры, ошибки, нагрузки и пр. Они создаются только для того, чтобы их продавать. Ссылки-то я зря, что ли давал?

И не шаблоны, а темы. http://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%A2%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F

Хеширование пароля на стороне клиента в браузере: есть резон?
Joker-jar:
Все равно однажды (при регистрации) вам придется отправить пароль в чистом виде,

Все нормальные сервисы (и даже CMS) давно не шлют пароли в открытом виде, а дают юзерам задать их самостоятельно.

Рамарио:
Если уж строить секьюрное приложение все равно нужно делать это по-другому (HTTPS). Я прав?

https - фиговый листик. Никому нафик не нужно снифить траф для получения паролей. Вернее да, есть куча любопытствующих соседей по вайваю в макдональдсах, но это можно сказать частный случай и забота юзера.

Коме того - тот же юзер может легко принять (и примет!) левый сертификат от роутера, который весь трафик (https в тч) будет читать без проблем.

А вот двухфакторная авторизация/енум/етс (если юзер захочет юзать) - это решение.

Спрашиваем и отвечаем по Wordpress-11
gogolik:
создан файл taxonomy-place_type

Именно так и называется?

http://codex.wordpress.org/%D0%98%D0%B5%D1%80%D0%B0%D1%80%D1%85%D0%B8%D1%8F_%D1%88%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD%D0%BE%D0%B2

1... 138613871388138913901391139213931394 ...2852
Всего: 28519