Форум: "Прочее";
Текущий архив: 2008.06.15;
Скачать: [xml.tar.bz2];
Вниз
vkontakte Найти похожие ветки
← →
Дмитрий С (2008-03-28 16:33) [0]Глядя на реализацию этого ресурса убеждаюсь: чем меньше понимаешь - тем больше шансов на успех ... ппц =(
← →
den303 © (2008-03-28 16:34) [1]А что не так? Мне очень нравится
← →
Дмитрий С (2008-03-28 16:37) [2]Мне тож нравится.
А как тебе нравится, что твой пароль передается при КАЖДОМ запросе, хоть и в md5?
← →
Сергей М. © (2008-03-28 16:38) [3]
> чем меньше понимаешь
.. тем в результате больше шансов оказаться на удочке у спамеров разных мастей.
А потом невинно гундеть, мол, задолбали спамеры)
Вот тебе и весь ппц)
← →
Eraser © (2008-03-28 16:45) [4]Отличный сайт, пример грамотной реализации интерфейса, да и не только интерфейса, imho.
← →
Игорь Шевченко © (2008-03-28 16:47) [5]
> твой пароль передается при КАЖДОМ запросе, хоть и в md5?
md5 это ни разу не пароль
← →
Дмитрий С (2008-03-28 17:07) [6]
> пример грамотной реализации интерфейса,
безусловно очень удобно, но есть косяки (нелогичные моменты).
> md5 это ни разу не пароль
Ничто не мешает злоумышленнику подставить этот md5, и выполнить вход под чужим именем...
Теперь моя задача - стырить файл с кукисами. Я ведь для этого цели начал приглядываться.
← →
Eraser © (2008-03-28 17:14) [7]
> Дмитрий С (28.03.08 17:07) [6]
> Теперь моя задача - стырить файл с кукисами.
))
так можно и Делфи мастер "сломать".. если стырить то кукисы )
← →
Дмитрий С (2008-03-28 17:16) [8]
> так можно и Делфи мастер "сломать".. если стырить то кукисы
> )
Ну, обычно кукис выдается на сессию. Нажал "Выход" и кукис недействительный. А тут пароль надо менять.
← →
Eraser © (2008-03-28 17:28) [9]на делфи-мастере нету кнопки "Выход".. впрочем, как и "Вход" )))
← →
Германн © (2008-03-28 17:35) [10]
> Eraser © (28.03.08 17:28) [9]
>
> на делфи-мастере нету кнопки "Выход".. впрочем, как и "Вход"
> )))
>
На ДМ2 кнопка "Вход" появилась, но...
← →
Игорь Шевченко © (2008-03-28 19:58) [11]
> Ничто не мешает злоумышленнику подставить этот md5, и выполнить
> вход под чужим именем...
а под каким ? :)
← →
Дмитрий С (2008-03-28 20:04) [12]
> а под каким ? :)
Мыло в соседнем кукесе =)
← →
Игорь Шевченко © (2008-03-28 20:05) [13]Дмитрий С (28.03.08 20:04) [12]
Так ты не давай злоумышленнику куки. А то ведь он может и реальный пароль подсмотреть :)
← →
Дмитрий С (2008-03-28 20:07) [14]
> Игорь Шевченко © (28.03.08 20:05) [13]
А я не даю =)) Я украсть хочу=) И украду=)
← →
Игорь Шевченко © (2008-03-28 20:13) [15]Дмитрий С (28.03.08 20:07) [14]
побьют
← →
No_Dead © (2008-03-28 21:46) [16]> А я не даю =)) Я украсть хочу=) И украду=)
ответь, плиз, зачем? ну, вот есть пароль и логин чужой. Ну, что ты сможешь сделать? Ну, вот реально ну не могу понять и все:(
ЗЫ. лог и пас от контакт подразумевается:>
← →
DrPass © (2008-03-29 03:25) [17]
> Eraser © (28.03.08 16:45) [4]
> Отличный сайт, пример грамотной реализации интерфейса, да
> и не только интерфейса, imho
Интерфейс там как раз безграмотный. Рассчитан на технически подкованного юзера. В то время как многомиллионная орда офисного планктона и домохозяек, заглянув и ужаснувшись, перетекает на примитивные, но зато простые и понятные "Одноклассники"
← →
TIF © (2008-03-29 03:43) [18]Удалено модератором
← →
Дмитрий С (2008-03-29 12:18) [19]
> No_Dead © (28.03.08 21:46) [16]
Хочу проверить кое что=)
← →
homm © (2008-03-29 13:01) [20]> [18] TIF © (29.03.08 03:43)
> Удалено модератором
Это отчего же!?
Могу повторить от своего имени: «Социальные сети - ЗЛО»
← →
den303 © (2008-03-29 13:10) [21]Я думаю, что социальные сети - прекрасные места для сбора по интересам и воссановления старых связей. Активно пользуюсь и доволен. Паранойи по поводу сбора данных ФСБ не возникает. Обо мне можно по этому нику ООООчень многое узнать. И всё равно паранойи нет.
← →
Real © (2008-03-29 13:37) [22]
> Дмитрий С
Ты сначала хакни, а потом рассказывай о том что все кругом идиоты, и только ты Ланселот. Наличие кажущейся тебе дыры, не означает существование дыры на самом деле. Может конечно оказаться что твои предположение о простоте взлома оправданы. Единственное что может быть тут интересного (для меня во всяком случае) это протестировать эксплуатацию дыры и в случае успеха, связаться с авторами сайта, чтобы указать им на ошибку. Можно при этом еще и на премию намекнуть ;)
> В то время как многомиллионная орда офисного планктона и
> домохозяек, заглянув и ужаснувшись, перетекает на примитивные,
> но зато простые и понятные "Одноклассники"
И слава богу, это можно рассматривать как естественный фильтр сообщества :)
По сабжу - социальные сети, это все таки лучше массивов бестолковых и ужасных хомпейджей или разрозненных по всему инету блогов. Юзеру ничего не смыслящему в web, дают простую возможность самовыражаться и общаться с друзьями и не только. Vkontakte - лично мне очень нравится простым интерфейсом, обалденным ajax-ом и множеством возможностей (правда справедливости ради замечу, аналогов не рассматривал вообще).
← →
VirEx © (2008-03-29 14:25) [23]Как узнал что этот ресурс организовали элементы связанные с преступным миром - сразу же стер о себе всю информацию но контакт полностью не удалится никогда.
На форуме вычитал что администрация сайта удалит анкету полностью только тогда, когда на ней поставишь фотку не по правилам (чужая фотка, фото природы и т.п.) и дезинфу. Вот путин там красуется - всё еще не удалили анкету сволочи.
← →
Real © (2008-03-29 14:31) [24]
> Как узнал что этот ресурс организовали элементы связанные
> с преступным миром
Фобии - это вотчина психиатров :)
← →
VirEx © (2008-03-29 14:48) [25]
> [24] Real © (29.03.08 14:31)
> Фобии - это вотчина психиатров :)
Она эта фобия еще и в извращенном виде - в неприязни.
Ну вот почему-то неприятно мне, когда какой-то урка свободно владеет моей личной информацией. Я болен?
← →
KlGuy (2008-03-29 15:02) [26]Неуловимый Джо
← →
den303 © (2008-03-29 15:53) [27]
> VirEx © (29.03.08 14:48) [25]
> Ну вот почему-то неприятно мне, когда какой-то урка свободно
> владеет моей личной информацией. Я болен?
Ну вот почему-то есть сомнения в том, что ты интересен какому-то урке. Особенно в плане личной информации. Я неправ?
← →
Virgo_Style © (2008-03-29 16:03) [28]Никогда не понимал, зачем выкладывать в общий доступ информацию, если ты не хочешь, чтобы она была общедоступной...
← →
Real © (2008-03-29 20:47) [29]
> Она эта фобия еще и в извращенном виде - в неприязни.
> Ну вот почему-то неприятно мне, когда какой-то урка свободно
> владеет моей личной информацией. Я болен?
Я конечно не психиатр, но если ты считаешь что поголовно всем интересна твоя личная информация (кстати, которую ты добровольно публикуешь) то речь уже надо вести не о фобии, а о мании величия :)
У тебя отправная точка - что "урки" держат сайт вконтакте. А с чего ты так решил? Почему к примеру тебе не понравилась более распространенная байка, что это детище спецслужб? :)
> Никогда не понимал, зачем выкладывать в общий доступ информацию,
> если ты не хочешь, чтобы она была общедоступной...
+5
Об этом и речь. Сами добровольно публикуют какие-то секреты, а затем начинается паника, что эти секреты может смотреть кто угодно. То что желаешь скрыть - скрывай, а не уповай на надежность авторизации социальных сетей. Если органы кем-то заинтересуются, они откопают инфу и без всяких вконтакте: уж что что, а методы ГПУ в нашей стране развиты на мировом уровне, вряд ли в этом мы когда либо отставали от америки :) Есть мнение, что паникуют по доступу те, у кого есть мотивы паниковать ;)
← →
Дмитрий С (2008-03-29 21:46) [30]
> Ты сначала хакни
Уже:) Можешь писать!
← →
antonn © (2008-03-30 01:19) [31]
> Сами добровольно публикуют какие-то секреты, а затем начинается
> паника, что эти секреты может смотреть кто угодно.
немного не так. Часть сотрудников публикуют секреты, а часть этого не хочет. И вот эта другая часть начинает паниковать.
> уж что что, а методы ГПУ в нашей стране развиты на мировом
> уровне
а вот тут сейчас бы попросили ссылку :)
← →
Real © (2008-03-30 04:31) [32]
> Уже:) Можешь писать!
Говорить - не мешки ворочать (с) Доказательства?
> немного не так. Часть сотрудников публикуют секреты, а часть
> этого не хочет
Да мало ли мест в инете, куда можно выложить компромат, причем анонимно? Почему именно к соц.сетям особые претензии? Если у меня есть "друг" который хочет выложить инфу обо мне, которуя я бы не хотел чтобы он выкладывал - то в таких случаях надо бить морду, а не возмущаться существованием вконтакте :)
← →
VirEx © (2008-03-30 09:54) [33]
> [27] den303 © (29.03.08 15:53)
> Ну вот почему-то есть сомнения в том, что ты интересен какому-то
> урке. Особенно в плане личной информации. Я неправ?
Дело не в том, что я кому-то интересен, а в том, что я не желаю "уголовного контроля". По твоему нет разницы от того чей сервис использовать: урковский или нет?
Тогда по твоему пусть какие-нибудь заключенные урки с доступом к инету делают такие сервисы, ведь им же всёравно делать нефиг, пусть работают лентяи.
В России - мешки таскают, в США (и тд.) - вебдезингом, и всё на благо обществу.
> [28] Virgo_Style © (29.03.08 16:03)
> Никогда не понимал, зачем выкладывать в общий доступ информацию,
> если ты не хочешь, чтобы она была общедоступной...
А кто её выкладывает общедоступно? Есть соответствующие опции: показывать личную инфу только зарегистрированным, только друзьям, которыми я пользуюсь, вернее пользовался.
Еще у меня есть глупая привычка не публиковать личную переписку с друзьями.
Но как ты не закрывай личную инфу для "гостей", урки имеют к ней свободный доступ.
Ваше рассуждение основано на том, что "возможно получить любую инфу". Моя же позиция такова: социальные сети должны заниматься своей работой (различные сервисы, неразглашаемость личной информации без согласия индивида, и тд.). И руководство таких сервисов, ни в коем разе не должно быть связано с преступным миром.
← →
VirEx © (2008-03-30 10:03) [34]
> [33] VirEx © (30.03.08 09:54)
Дополнение.
Социальные сети должны заниматься своей работой ..., а урки должны нести свое наказание.
← →
Дмитрий С (2008-03-30 11:36) [35]
> Говорить - не мешки ворочать (с) Доказательства?
Какие могут быть доказательства? Переделал свою открытку, которая под видом ошибки выдает содержимое кукиса. Воспользовался доверием, и потом сделал извинился за то, что открытка глюкнула взамен на "код" ошибки =)) Что тут доказывать?=)
← →
Virgo_Style © (2008-03-30 12:32) [36]Дмитрий С (30.03.08 11:36) [35]
Это, скорее, социальная инженерия, чем взлом. Мог бы просто попросить "пришли мне такой-то файлик, а то мой сломался" :-)
← →
palva © (2008-03-30 13:13) [37]
> Дмитрий С (28.03.08 16:37) [2]
> А как тебе нравится, что твой пароль передается при КАЖДОМ
> запросе, хоть и в md5?
Скорее всего вы плохо разобрались. Это не пароль, а идентификатор сеанса. А так, как вы говорите, никогда не делают. Мне стало любопытно и я посмотрел. Первая же форма запрашивает пароль. Пароль передается в открытом виде, так что неправда ваша. Дальше я уже не смотрел, поскольку надо регистрироваться.
← →
Anatoly Podgoretsky © (2008-03-30 13:26) [38]> Real (30.03.2008 4:31:32) [32]
> то в таких случаях надо бить морду, а не возмущаться существованием вконтакте :)
Войти в контакт.
← →
Плохиш © (2008-03-30 13:27) [39]
> VirEx © (30.03.08 09:54) [33]
Вот это блюдо... мухи, тараканы, черви, котлеты всё в кучи...
← →
Anatoly Podgoretsky © (2008-03-30 13:28) [40]> VirEx (30.03.2008 9:54:33) [33]
> И руководство таких сервисов, ни в коем разе не должно быть связано с преступным миром.
Это привилегия ГБ
Страницы: 1 2 3 4 вся ветка
Форум: "Прочее";
Текущий архив: 2008.06.15;
Скачать: [xml.tar.bz2];
Память: 0.56 MB
Время: 0.013 c
