Мне письмо не приходило.
А то, что пароли в открытом виде, это я знал.

VictorT: Мне письмо не приходило.

может, прийдет еще

А то, что пароли в открытом виде, это я знал.

Имеешь доступ к ... ? :~)

LI 5.09.15

Такое же письмо пришло!!!
Мабуть на лире становится тесно!

интересно когда ты получаешь на почту забытый пароль то в каком виде тебе должны его слать?!

LI 5.8.22

и у мине пришло :( повбивав би :(

я тоже ху офигеваю

Исходное сообщение Lightpower
А то, что пароли в открытом виде, это я знал.

Имеешь доступ к ... ? :~)
Всё просто. Если кликнуть на ссылку "Забыли пароль?" то получим старый пароль, а не сгенерируем новый.

Танюшка_Ромашка: интересно когда ты получаешь на почту забытый пароль то в каком виде тебе должны его слать?!

Мне должны сгенерить новый и выслать его, предупредив, чтоб я БИГОМ бежал менять его
Так делают нормальные системы. Например, RSDN


В колонках играет: 02 - ny-casino9

LI 5.09.15

VictorT:

Исходное сообщение Lightpower

VictorT: А то, что пароли в открытом виде, это я знал.

Имеешь доступ к ... ?

Всё просто. Если кликнуть на ссылку "Забыли пароль?" то получим старый пароль, а не сгенерируем новый.

Ну, я, в принципе, понял, что ты имел ввиду ))


В колонках играет: ny - casino13

LI 5.09.15

*пошла менять пароли*

LI 5.8.22

Танюшка_Ромашка: *пошла менять пароли*

Кстати, при обмене данными с серваком пароли ТОЖЕ передаются по вебу в явном виде. Мой О. поставил сниффер и через 10 мин, перехватив мой пост на ЛиРу, сказал мне мой пароль
Я офигел, но вида не подал ))


В колонках играет: ny - casino12

LI 5.09.15

Исходное сообщение Lightpower:

Танюшка_Ромашка: *пошла менять пароли*

Кстати, при обмене данными с серваком пароли ТОЖЕ передаются по вебу в явном виде. Мой О. поставил сниффер и через 10 мин, перехватив мой пост на ЛиРу, сказал мне мой пароль
Я офигел, но вида не подал ))


В колонках играет: ny - casino12

ну работа у сб такая
но они у нас хорошие, конфиденциальность блюдут :)
В колонках играет: Океан Ельзи - Годі вже

LI 5.8.22

Танюшка_Ромашка:

Исходное сообщение Lightpower:

Танюшка_Ромашка: *пошла менять пароли*

Кстати, при обмене данными с серваком пароли ТОЖЕ передаются по вебу в явном виде. Мой О. поставил сниффер и через 10 мин, перехватив мой пост на ЛиРу, сказал мне мой
Я офигел, но вида не подал ))


В колонках играет: ny - casino12

ну работа у сб такая
но они у нас хорошие, конфиденциальность блюдут :)

У СБ? :~)
Это я о своём ведущем программисте, О. :~)


В колонках играет: salsa, - salsa

LI 5.09.15

Исходное сообщение Lightpower Кстати, при обмене данными с серваком пароли ТОЖЕ передаются по вебу в явном виде. Мой О. поставил сниффер и через 10 мин, перехватив мой пост на ЛиРу, сказал мне мой пароль
Я офигел, но вида не подал ))

Это, видимо, в лирушном клиенте (ну и соотвестветвенно, в протоколе для клиента).
Потому что в броузере таки шифруется. В куке пароль шифрованый.
Исключая случай самого логина, а не когда уже залогиненый, тогда действительно пароль из формы передаётся в открытом виде.

[i]VictorT:
...
Исключая случай самого логина, а не когда уже залогиненый, тогда действительно пароль из формы передаётся в открытом виде.

и это нормально? :~)


В колонках играет: aki - esta

LI 5.09.15

Исходное сообщение Lightpower
и это нормально? :~)

C этим в вебе чуть посложнее (шифрованием пароля при отправке из формы). Нужно либо переходить на shttp, либо выдумывать хитрые джваскрипты, шифрующие пароль в форме перед отправкой.
На том же RSDN во время логина тоже пароль не шифруется.
Пусть О. попробует спереть твой пароль с РСДН, должно получиться.

VictorT:

Исходное сообщение Lightpower
и это нормально? :~)

C этим в вебе чуть посложнее (шифрованием пароля при отправке из формы). Нужно либо переходить на shttp, либо выдумывать хитрые джваскрипты, шифрующие пароль в форме перед отправкой.
На том же RSDN во время логина тоже пароль не шифруется.
Пусть О. попробует спереть твой пароль с РСДН, должно получиться.

Пусть О. пишет код, а не фигней страдает :~)


В колонках играет: rumba te amo - rumba te amo

LI 5.09.15

:D

а сниффер - это незаконно.. ;)

Исходное сообщение Bonitka
а сниффер - это незаконно.. ;)

Эт смотря с какой стороны посмотреть. Так-же, как дебагер можно юзать для отладки, а можно для взлома. Вот и снифер можно юзать, чтоб дебажить работу с сетью.

меня тоже немного удивило...

А что, где-то на ЛиРе написано о конфиденциальности информации?

да, и мне тоже на все дневники мои пришло такое.

LI 5.09.15

Исходное сообщение Lightpower:

Танюшка_Ромашка:

Исходное сообщение Lightpower: [QUOTE]Танюшка_Ромашка: *пошла менять пароли*

Кстати, при обмене данными с серваком пароли ТОЖЕ передаются по вебу в явном виде. Мой О. поставил сниффер и через 10 мин, перехватив мой пост на ЛиРу, сказал мне мой
Я офигел, но вида не подал ))


В колонках играет: ny - casino12

ну работа у сб такая
но они у нас хорошие, конфиденциальность блюдут :) У СБ? :~)
Это я о своём ведущем программисте, О. :~)


В колонках играет: salsa, - salsa
[/QUOTE]

да я поняла о ком ты
а вообщем говорила

LI 5.8.22

Helmsman_of_ship_Da: меня тоже немного удивило...

Да тут весь ЛиРуНет "немного удивлен"..

Myke: А что, где-то на ЛиРе написано о конфиденциальности информации?

Нихера себе. Конечно!
Правила пользования сервисом дневников

Конкретней - Пользовательское соглашение

Регистрационные данные пользователей, доступные владельцу и администрации сайта, сохраняются ими в секрете. Однако это не относится к участникам, грубо нарушившим Правила сайта.

Мы все чё-то нарушили?

>>> Соответственно, СБ уже знает эти мои пароли
>>> И это еще полбеды
>>> Значит, у них в базе хранятся наши пароли в явном виде, а не хеш-ключи

+ и сами админы на серваках Лиру читают дневники :-)
анекдот по теме -
- а почему Вы поставили бесплатный почтовый сервер, ведь это треубет много ресурсов ?
- а Вы пробовали читать письма на этом сервере? :-)

> а сниффер - это незаконно.. ;)
> Мой О. поставил сниффер и через 10 мин, перехватив мой пост на ЛиРу, сказал мне
> они у нас хорошие, конфиденциальность блюдут :) У СБ? :~)
> Это я о своём ведущем программисте, О. :~)

точно пасут и перехватывают и аську, и лиру, и все внутренние чаты,
и посещенные странички инета и тп
но все не перечитают, слишком большой обьем
да пусть себе

а вообще электронным средствам лучче вовсе не доверять серьезные вещи
и общаться лично, или бумажную почту писать :-)

Насколько я знаю, при хешировании нет возможности обратного восстановления информации в нормальный вид... а у нас тут есть, кажется, функция "напомнить пароль". То есть они у них не могут быть хешированны, а просто хранятся в открытом виде или с использованием какого-то шифрования.

LI 5.09.15

SOLEU: >>> Соответственно, СБ уже знает эти мои пароли
>>> И это еще полбеды
>>> Значит, у них в базе хранятся наши пароли в явном виде, а не хеш-ключи
+ и сами админы на серваках Лиру читают дневники :-)
анекдот по теме -
- а почему Вы поставили бесплатный почтовый сервер, ведь это треубет много ресурсов ?
- а Вы пробовали читать письма на этом сервере? :-)

Когда-то такое чтение моих писем стоило мне $20...


В колонках играет: LOITUMA - Leva's polka

LI 5.09.15