Вход на хостинг
IT-новости
20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла
Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......
30.07.2015 Ищем уникальный контент для сайта
Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......
Конечно, можно успокаивать себя тем, что ваш UIN вряд ли будет обладать ценностью, способной компенсировать трату двадцати долларов на регистрацию домена. Но кто знает, насколько ценную информацию вы будете передавать по ICQ лет через пять. В любом случае нельзя забывать об этом методе получения пароля.
Кстати, с этой точки зрения при напоминании пароля по электронной почте на том или ином сервисе более безопасной выглядит генерация нового пароля по запросу пользователя, а не отправка существующего – это позволит законному пользователю (который все еще будет использовать старый пароль) в случае кражи доступа, по крайней мере, вовремя обнаружить проблему. Правда, у этой медали есть и обратная сторона – пользователя, указавшего свой реальный адрес, можно буквально «задолбать» постоянными запросами напоминания пароля.
Таким образом, чуть ли не самым удачным решением в данной ситуации будет вообще отказаться от использования системы напоминания пароля, а сам пароль (достаточно сложный для того, чтобы держать его в память) записать у себя в блокноте.
suprunov@mail.ru – это не мой ящик. Однако если я «подружусь» с его владельцем (тем более что одинаковая фамилия – неплохой повод,
а наступивший год собаки дает возможность поговорить и на действительно интересующую меня тему), то он вполне может стать моим…
«Лучше меньше, да лучше…»
Кстати говоря, веб-интерфейс к электронной почте сам по себе представляет для злоумышленника некоторые дополнительные пути завладеть чужим ящиком. Но здесь уже используются недостатки другого, не менее «наивного» протокола – HTTP. Как вы знаете, он не поддерживает соединения, то есть каждый новый запрос рассматривается как совершенно не зависящий от предыдущих, и, следовательно, должен содержать всю информацию, необходимую для аутентификации пользователя и определения действия, которое должно быть выполнено. Например, когда вы меняете свой пароль к почтовому ящику на веб-странице, вы пересылаете и всю информацию (к примеру, идентификатор сессии), перехвата которой достаточно, чтобы воспроизвести это же действие с другими параметрами.