Форум: "Потрепаться";
Текущий архив: 2004.04.11;
Скачать: [xml.tar.bz2];
Вниз
Я приношу извинения всем посетителям сайта Найти похожие ветки
← →
Nous Mellon © (2004-04-15 15:54) [80]Удалено модератором
← →
Nous Mellon © (2004-04-15 15:54) [80]Удалено модератором
← →
Danilka © (2004-04-15 15:57) [81][80] Nous Mellon © (15.04.04 15:54)
нет, на самом деле, что там плагиаторского? :)
а плагиат с этого форума как-то показывали. приводили ссылки. там все было как здесь нарисовано, до последнего пикселя. :)
← →
Danilka © (2004-04-15 15:57) [81][80] Nous Mellon © (15.04.04 15:54)
нет, на самом деле, что там плагиаторского? :)
а плагиат с этого форума как-то показывали. приводили ссылки. там все было как здесь нарисовано, до последнего пикселя. :)
← →
хз © (2004-04-15 15:58) [82]Удалено модератором
← →
хз © (2004-04-15 15:58) [82]Удалено модератором
← →
Nous Mellon © (2004-04-15 16:05) [83]
> нет, на самом деле, что там плагиаторского? :)
А что не видно? Сожалею.
← →
Nous Mellon © (2004-04-15 16:05) [83]
> нет, на самом деле, что там плагиаторского? :)
А что не видно? Сожалею.
← →
Aldor © (2004-04-15 17:17) [84]> Игорь Шевченко © (15.04.04 13:30) [38]
> Для тех, кто хочет выбрать запоминающийся и трудноподбираемый пароль...
Игорь, точно вы ссылку давали? А то запускается странное окно консоли, тут же закрывается... на недобрые мысли наводит.
← →
Aldor © (2004-04-15 17:17) [84]> Игорь Шевченко © (15.04.04 13:30) [38]
> Для тех, кто хочет выбрать запоминающийся и трудноподбираемый пароль...
Игорь, точно вы ссылку давали? А то запускается странное окно консоли, тут же закрывается... на недобрые мысли наводит.
← →
Игорь Шевченко © (2004-04-15 17:21) [85]Aldor © (15.04.04 17:17)
Это консольная программа, ее желательно запускать из Command Prompt, например passgen -l 9 генерирует N девятисимвольных паролей.
Программа делает только, что описано в usage, оригинальный размер файла 173056, дата 20.02.1999
← →
Игорь Шевченко © (2004-04-15 17:21) [85]Aldor © (15.04.04 17:17)
Это консольная программа, ее желательно запускать из Command Prompt, например passgen -l 9 генерирует N девятисимвольных паролей.
Программа делает только, что описано в usage, оригинальный размер файла 173056, дата 20.02.1999
← →
VMcL © (2004-04-15 17:30) [86]>>Игорь Шевченко © (15.04.04 17:21) [85]
Надо было еще MD5 привести :)
← →
VMcL © (2004-04-15 17:30) [86]>>Игорь Шевченко © (15.04.04 17:21) [85]
Надо было еще MD5 привести :)
← →
copyr25 © (2004-04-15 17:48) [87]Удалено модератором
← →
copyr25 © (2004-04-15 17:48) [87]Удалено модератором
← →
Piter © (2004-04-15 17:53) [88]Ваши пароли стали доступны посторонним
я кстати тоже озабочен этим фактом. Пароли нельзя хранить в открытом виде, это упущение McSimm"а. Если основываться на опыте - во всех популярных ОС пароли шифруются, что в unix подобных, что в windows.
Если основываться на логике - то тоже понятно, лучше шифровать. Даже если взломщик достанет файл с паролями, он не сможет ими воспользоваться. Он, конечно, может изменить сам файл с паролями, например. Но для этого существует BackUp, нужно только восстановить информацию. Потеряется максимум информация о регистрации последних дней.
И еще странно. Если уж Nik8 взломал сайт, то что же будет, если примется человек с реальными знаниями в этой области? Я ни в коем случае не обвиняю McSimm"а - почти на одного человека повесили сайт, он не всесилен. Просто есть повод задуматься...
← →
Piter © (2004-04-15 17:53) [88]Ваши пароли стали доступны посторонним
я кстати тоже озабочен этим фактом. Пароли нельзя хранить в открытом виде, это упущение McSimm"а. Если основываться на опыте - во всех популярных ОС пароли шифруются, что в unix подобных, что в windows.
Если основываться на логике - то тоже понятно, лучше шифровать. Даже если взломщик достанет файл с паролями, он не сможет ими воспользоваться. Он, конечно, может изменить сам файл с паролями, например. Но для этого существует BackUp, нужно только восстановить информацию. Потеряется максимум информация о регистрации последних дней.
И еще странно. Если уж Nik8 взломал сайт, то что же будет, если примется человек с реальными знаниями в этой области? Я ни в коем случае не обвиняю McSimm"а - почти на одного человека повесили сайт, он не всесилен. Просто есть повод задуматься...
← →
Vlad © (2004-04-15 17:58) [89]
> Piter © (15.04.04 17:53) [88]
Ну дык если хакер умеет ломать защиту на сайтах, то этот же хакер и расшифрует пароли, смысл тогда шифровать какой ?
← →
Vlad © (2004-04-15 17:58) [89]
> Piter © (15.04.04 17:53) [88]
Ну дык если хакер умеет ломать защиту на сайтах, то этот же хакер и расшифрует пароли, смысл тогда шифровать какой ?
← →
Polevi © (2004-04-15 18:03) [90]>Vlad © (15.04.04 17:58) [89]
устанет расшифровывать
← →
Polevi © (2004-04-15 18:03) [90]>Vlad © (15.04.04 17:58) [89]
устанет расшифровывать
← →
VMcL © (2004-04-15 18:06) [91]>>Vlad © (15.04.04 17:58) [89]
Присоединяюсь к [90]
Длинный пароль + MD5 (или какой-нить хеш ещё покруче) и пусть расшифровывает на здоровье.
← →
VMcL © (2004-04-15 18:06) [91]>>Vlad © (15.04.04 17:58) [89]
Присоединяюсь к [90]
Длинный пароль + MD5 (или какой-нить хеш ещё покруче) и пусть расшифровывает на здоровье.
← →
RealRascal © (2004-04-15 18:09) [92]а количество спама пока не увеличилось
← →
RealRascal © (2004-04-15 18:09) [92]а количество спама пока не увеличилось
← →
McSimm © (2004-04-15 18:23) [93]>VMcL © (15.04.04 18:06)
>Длинный пароль + MD5 (или какой-нить хеш ещё покруче) и пусть
>расшифровывает на здоровье.
А выслушивать "что за отстойный сайт, нет отправки забытого пароля на e-mail" ?
Во многих системах пароли или в открытом виде или с восстановимы (что, по сути, одно и то же при получении доступа)
← →
McSimm © (2004-04-15 18:23) [93]>VMcL © (15.04.04 18:06)
>Длинный пароль + MD5 (или какой-нить хеш ещё покруче) и пусть
>расшифровывает на здоровье.
А выслушивать "что за отстойный сайт, нет отправки забытого пароля на e-mail" ?
Во многих системах пароли или в открытом виде или с восстановимы (что, по сути, одно и то же при получении доступа)
← →
VMcL © (2004-04-15 18:28) [94]>>McSimm © (15.04.04 18:23) [93]
Не проблема. По запросу "забыл пароль" генерируется НОВЫЙ пароль (символов 7-8, буквы, цифры) и высылается на мыло.
← →
VMcL © (2004-04-15 18:28) [94]>>McSimm © (15.04.04 18:23) [93]
Не проблема. По запросу "забыл пароль" генерируется НОВЫЙ пароль (символов 7-8, буквы, цифры) и высылается на мыло.
← →
Anatoly Podgoretsky © (2004-04-15 18:58) [95]Именно выдавать временный пароль.
← →
Anatoly Podgoretsky © (2004-04-15 18:58) [95]Именно выдавать временный пароль.
← →
Piter © (2004-04-15 19:01) [96]VMcL (15.04.04 18:28) [94]
По запросу "забыл пароль" генерируется НОВЫЙ пароль
вот именно. В большинстве систем так и сделано. Никто не показывает текущий пароль, потому как его никто не знает, так и на mail серверах сделано и на других...
Кстати, я так думаю ошибка выявлена и исправлена и нам опасаться нечего? Или каждый день на всякий случай паролики менять?
← →
Piter © (2004-04-15 19:01) [96]VMcL (15.04.04 18:28) [94]
По запросу "забыл пароль" генерируется НОВЫЙ пароль
вот именно. В большинстве систем так и сделано. Никто не показывает текущий пароль, потому как его никто не знает, так и на mail серверах сделано и на других...
Кстати, я так думаю ошибка выявлена и исправлена и нам опасаться нечего? Или каждый день на всякий случай паролики менять?
← →
panov © (2004-04-15 19:20) [97]Так и на mail серверах сделано и на других...
Это сделано средствами операционной ситемы, а не скриптами.
← →
panov © (2004-04-15 19:20) [97]Так и на mail серверах сделано и на других...
Это сделано средствами операционной ситемы, а не скриптами.
← →
Sir Alex © (2004-04-15 19:21) [98]Присоединяюсь к "Шифровать пароль", Адназначна!
← →
Sir Alex © (2004-04-15 19:21) [98]Присоединяюсь к "Шифровать пароль", Адназначна!
← →
Rouse_ © (2004-04-15 19:23) [99]Имхо, самое безопасное - это конечно хэш, а при забытии пароля выдача временного с предупреждением сменить его в течении трех дней...
← →
Rouse_ © (2004-04-15 19:23) [99]Имхо, самое безопасное - это конечно хэш, а при забытии пароля выдача временного с предупреждением сменить его в течении трех дней...
← →
Brahman © (2004-04-15 19:25) [100]Это просто неадекватные знания взломщика и защищающегося.
Нападающий почти всегда имеет фору.
В этом "почти" и заключается профессионализм защитника.
← →
Brahman © (2004-04-15 19:25) [100]Это просто неадекватные знания взломщика и защищающегося.
Нападающий почти всегда имеет фору.
В этом "почти" и заключается профессионализм защитника.
← →
Gero © (2004-04-15 20:00) [101]Блин, у меня куча ников! :)
Да ладно, фиг с ними, у себя уже поменял.
← →
Gero © (2004-04-15 20:00) [101]Блин, у меня куча ников! :)
Да ладно, фиг с ними, у себя уже поменял.
← →
Игорь Шевченко © (2004-04-15 20:18) [102]Rouse_ © (15.04.04 19:23)
А еще проще - в сейф пароли положить. И охранника рядом поставить. А в каком там они виде, в сейфе, храняться - а какая нафиг разница ? Чувствуешь аналогию ?
← →
Игорь Шевченко © (2004-04-15 20:18) [102]Rouse_ © (15.04.04 19:23)
А еще проще - в сейф пароли положить. И охранника рядом поставить. А в каком там они виде, в сейфе, храняться - а какая нафиг разница ? Чувствуешь аналогию ?
← →
Brahman © (2004-04-15 20:34) [103]Игорь Шевченко © (15.04.04 20:18) [102]
Неверно, в принципе.
Я могу не доверять сейфу с охранниками и манускрипт хранить в зашифрованном виде ключ к которому известен только мне, а еще лучше разделен на три.. составляющие, хранимые в разных городах разных стран недоверяющих друг другу ключников.
← →
Brahman © (2004-04-15 20:34) [103]Игорь Шевченко © (15.04.04 20:18) [102]
Неверно, в принципе.
Я могу не доверять сейфу с охранниками и манускрипт хранить в зашифрованном виде ключ к которому известен только мне, а еще лучше разделен на три.. составляющие, хранимые в разных городах разных стран недоверяющих друг другу ключников.
← →
Knight © (2004-04-15 20:38) [104]У двух ников пароли сменил, а один не пускает, говорит, что пароль не верный :(
← →
Knight © (2004-04-15 20:38) [104]У двух ников пароли сменил, а один не пускает, говорит, что пароль не верный :(
← →
Рамиль © (2004-04-15 20:48) [105]Маленькое разьяснение. Пароли вообще не хранятся на ваших машинах. Используется немного другой способ.
Поэтому ничего само апдейтиться не может. Но, сервер будет вас узнавать после смены пароля, пока живут куки.
Но ведь личность, укравшая анкеты, может зайти под украденным паролем, и после смены пароля владельцем сможет спокойно пользоваться ником. Имхо, надо хранить хеш пароля в куки для идентификации...
← →
Рамиль © (2004-04-15 20:48) [105]Маленькое разьяснение. Пароли вообще не хранятся на ваших машинах. Используется немного другой способ.
Поэтому ничего само апдейтиться не может. Но, сервер будет вас узнавать после смены пароля, пока живут куки.
Но ведь личность, укравшая анкеты, может зайти под украденным паролем, и после смены пароля владельцем сможет спокойно пользоваться ником. Имхо, надо хранить хеш пароля в куки для идентификации...
← →
Игорь Шевченко © (2004-04-15 21:07) [106]Brahman © (15.04.04 20:34)
Да, разумеется. Но к чему такие сложности ?
Рамиль © (15.04.04 20:48)
Есть еще способ идентификации личности после ее поста, доступный для модераторов. Правда, post factum, но все же.
← →
Игорь Шевченко © (2004-04-15 21:07) [106]Brahman © (15.04.04 20:34)
Да, разумеется. Но к чему такие сложности ?
Рамиль © (15.04.04 20:48)
Есть еще способ идентификации личности после ее поста, доступный для модераторов. Правда, post factum, но все же.
← →
Дремучий © (2004-04-15 21:19) [107]
> Есть еще способ идентификации личности после ее поста, доступный
> для модераторов. Правда, post factum, но все же.
сравнивание айпишек?
← →
Дремучий © (2004-04-15 21:19) [107]
> Есть еще способ идентификации личности после ее поста, доступный
> для модераторов. Правда, post factum, но все же.
сравнивание айпишек?
← →
copyr25 © (2004-04-15 21:44) [108]Удалено модератором
← →
copyr25 © (2004-04-15 21:44) [108]Удалено модератором
← →
Rouse_ © (2004-04-15 22:00) [109]> Игорь Шевченко © (15.04.04 20:18) [102]
Это как раз не сложно сделать... и к томуже способ абсолютно действенный, хоть в открытом виде все выкладывай - информация всеравно ничего не даст хакеру...
← →
Rouse_ © (2004-04-15 22:00) [109]> Игорь Шевченко © (15.04.04 20:18) [102]
Это как раз не сложно сделать... и к томуже способ абсолютно действенный, хоть в открытом виде все выкладывай - информация всеравно ничего не даст хакеру...
← →
Игорь Шевченко © (2004-04-15 22:08) [110]Rouse_ © (15.04.04 22:00)
Я все-таки полагаю, что предложения по улучшению защиты, сайта или еще чего-либо стоит отправлять на adm@delphimaster.ru :)
← →
Игорь Шевченко © (2004-04-15 22:08) [110]Rouse_ © (15.04.04 22:00)
Я все-таки полагаю, что предложения по улучшению защиты, сайта или еще чего-либо стоит отправлять на adm@delphimaster.ru :)
← →
Юрий Зотов © (2004-04-15 22:11) [111]Удалено модератором
Примечание: Offtopic
← →
Юрий Зотов © (2004-04-15 22:11) [111]Удалено модератором
Примечание: Offtopic
← →
Rouse_ © (2004-04-15 22:12) [112]> [110] Игорь Шевченко © (15.04.04 22:08)
Возражения отсутствуют... :)
← →
Rouse_ © (2004-04-15 22:12) [112]> [110] Игорь Шевченко © (15.04.04 22:08)
Возражения отсутствуют... :)
← →
copyr25 © (2004-04-15 22:38) [113]Удалено модератором
Примечание: offtopic
← →
copyr25 © (2004-04-15 22:38) [113]Удалено модератором
Примечание: offtopic
← →
Brahman © (2004-04-15 23:20) [114]Да бог мой, кто мешает пользоваться теми или иными сертификатами безопасности ?
Только желание не отпугнуть малопосвященных в пользовании такими технологиями, но их все меньше и меньше.
Разве, что совсем юные детки, так им и безболезненно все это.
← →
Brahman © (2004-04-15 23:20) [114]Да бог мой, кто мешает пользоваться теми или иными сертификатами безопасности ?
Только желание не отпугнуть малопосвященных в пользовании такими технологиями, но их все меньше и меньше.
Разве, что совсем юные детки, так им и безболезненно все это.
← →
Mihey © (2004-04-15 23:22) [115]>Анкеты с некорректным e-mail могут быть утеряны.
Какая зависимость?
← →
Mihey © (2004-04-15 23:22) [115]>Анкеты с некорректным e-mail могут быть утеряны.
Какая зависимость?
← →
Delirium^.Tremens © (2004-04-16 00:34) [116]
> McSimm © (15.04.04 18:23)
Пробовал зайти сегодня в Чат :))
Если захожу, как Delirium^.Tremens, появляется мой новый призрак ;) и наоборот. Что за чудеса?
=======================================================
>>ALL Прошу оставить уже поминать меня в суе и связи с "зеленовым" значком :)))
Не фтыкаюсь, как можно целый год смеяться над одной шуткой :))
Может подкинуть вам новую? ;)
Хотя, для этого ведь нужно воскреснуть :))
← →
Delirium^.Tremens © (2004-04-16 00:34) [116]
> McSimm © (15.04.04 18:23)
Пробовал зайти сегодня в Чат :))
Если захожу, как Delirium^.Tremens, появляется мой новый призрак ;) и наоборот. Что за чудеса?
=======================================================
>>ALL Прошу оставить уже поминать меня в суе и связи с "зеленовым" значком :)))
Не фтыкаюсь, как можно целый год смеяться над одной шуткой :))
Может подкинуть вам новую? ;)
Хотя, для этого ведь нужно воскреснуть :))
← →
Piter © (2004-04-16 00:55) [117]panov (15.04.04 19:20) [97]
>Так и на mail серверах сделано и на других...
Это сделано средствами операционной ситемы, а не скриптами
Нда? Панов, ты правда думаешь, что все юзеры на mail.ru прописаны в файле с паролями ОС? Сильно сомневаюсь :) Или ты все таки настаиваешь?
Игорь Шевченко (15.04.04 20:18) [102]
А еще проще - в сейф пароли положить. И охранника рядом поставить. А в каком там они виде, в сейфе, храняться - а какая нафиг разница ? Чувствуешь аналогию ?
Ключевое слово проще. Это не значит надежнее. А надежнее будет хранить все в зашифрованном виде. Охраника "вырубят", сейф взломают. Пусть это маловероятно, но это всегда возможно. Уж пусть будет еще одно препятствие на пути злоумышленников. Чувствуете аналогию?
← →
Piter © (2004-04-16 00:55) [117]panov (15.04.04 19:20) [97]
>Так и на mail серверах сделано и на других...
Это сделано средствами операционной ситемы, а не скриптами
Нда? Панов, ты правда думаешь, что все юзеры на mail.ru прописаны в файле с паролями ОС? Сильно сомневаюсь :) Или ты все таки настаиваешь?
Игорь Шевченко (15.04.04 20:18) [102]
А еще проще - в сейф пароли положить. И охранника рядом поставить. А в каком там они виде, в сейфе, храняться - а какая нафиг разница ? Чувствуешь аналогию ?
Ключевое слово проще. Это не значит надежнее. А надежнее будет хранить все в зашифрованном виде. Охраника "вырубят", сейф взломают. Пусть это маловероятно, но это всегда возможно. Уж пусть будет еще одно препятствие на пути злоумышленников. Чувствуете аналогию?
← →
kaif © (2004-04-16 02:35) [118]Зачем шифровать пароли? Может быть лучше заняться дырами? Может кто-то из участников в состоянии помочь в этом вопросе? Хотя бы из числа порядочных хакеров. Если такие вообще бывают.
← →
kaif © (2004-04-16 02:35) [118]Зачем шифровать пароли? Может быть лучше заняться дырами? Может кто-то из участников в состоянии помочь в этом вопросе? Хотя бы из числа порядочных хакеров. Если такие вообще бывают.
← →
Германн © (2004-04-16 03:01) [119]2 Юрий Зотов © (15.04.04 22:11) [111]
>Удалено модератором
По-моему - это впервые за всю историю сайта!
← →
Германн © (2004-04-16 03:01) [119]2 Юрий Зотов © (15.04.04 22:11) [111]
>Удалено модератором
По-моему - это впервые за всю историю сайта!
← →
kaif © (2004-04-16 03:09) [120]Мне больше понравилось это:
panov © (15.04.04 14:51) [62]
>Удалено модератором
:))))))
← →
kaif © (2004-04-16 03:09) [120]Мне больше понравилось это:
panov © (15.04.04 14:51) [62]
>Удалено модератором
:))))))
Страницы: 1 2 3 4 5 вся ветка
Форум: "Потрепаться";
Текущий архив: 2004.04.11;
Скачать: [xml.tar.bz2];
Память: 0.91 MB
Время: 0.071 c
