rezhisser: Насколько я знаю, при хешировании нет возможности обратного восстановления информации в нормальный вид... а у нас тут есть, кажется, функция "напомнить пароль". То есть они у них не могут быть хешированны, а просто хранятся в открытом виде или с использованием какого-то шифрования.

Я выше уже комментил [показать]Ромашку
Если я забыл пароль, мне должны сгенерить новый и выслать на указанное при регистрации мыло. А не хранить мой старый пароль

LI 5.09.15

А можно по ходу вопрос?
Каждый раз я добросовестно выхожу с ли.ру. с помощью "кнопочки "выйти". Соответственно, когда в следующий раз мне надо попасть в дневник, ввожу логин и пароль. Точнее, должна воодить логин и пароль. А по факту достаточно ввести только логин, мой пароль появляется автоматически. Думала, что это у меня на компе куки так "срабатывают". Но когда таким же образом попала в дневник с рабочего компа мужа (который про мое зависание на ли.ру не в курсе и соответственно там моих логинов-паролей и прочего нет), была "слегка шокирована"...

Блуждающая_в_сети: А можно по ходу вопрос?
Каждый раз я добросовестно выхожу с ли.ру. с помощью "кнопочки "выйти". Соответственно, когда в следующий раз мне надо попасть в дневник, ввожу логин и пароль. Точнее, должна воодить логин и пароль. А по факту достаточно ввести только логин, мой пароль появляется автоматически. Думала, что это у меня на компе куки так "срабатывают". Но когда таким же образом попала в дневник с рабочего компа мужа (который про мое зависание на ли.ру не в курсе и соответственно там моих логинов-паролей и прочего нет), была "слегка шокирована"...

По идее, ЛиРу тут не при чем
Видимо, в броузере - и у тебя, и у мужа - установлена опция типа "Хранить пароли". А твой пароль ЛиРа подхватила после второго посещения
Какими броузерами вы пользуетесь?

LI 5.09.15

А вообще - может, я и ошибаюсь
Посмотри ссылки об авторизации, о возможных проблемах

LI 5.09.15

Исходное сообщение Lightpower
"Администрация LiveInternet.ru" выслала мне на мыло письмо о том, что они начинают удалять и архивировать неиспоьзуемые блоги
Но прикол не в этом
В этом письме мне отправили в открытом виде (!) ПАРОЛИ ЭТОГО ДНЕВНИКА И ЕЩЕ ОДНОГО - ТЕСТОВОГО!!!
У меня с того ящика стоит редирект на корпоративный. Соответственно, СБ уже знает эти мои пароли

Сорри, если что) всю ночь не спал.. туплю... а в чем трабла? :) Сколько читаю твой дневник -- никаких секретных вещей нет ^_^
На начальство матюков нет и вообще сплошной позитив =)
поменять пасс и все)

И это еще полбеды
Значит, у них в базе хранятся наши пароли в явном виде, а не хеш-ключи
Я в шоке

Ну если бы они сделали таймаут в 30 секунд между попытками авторизации и автоматический бан через 10 неправильных попыток... то это было не критично имхо...

[показать]Зораг, просто у человека, связанного с IT и видевшего пару промышленных взломов, по поводу секьюрности развивается небольшая паранойя. "Но это еще не значит, что за нами никто не следит" :~)

Да и просто неприятно, когда к сохранности нашей интелектуальной собственности халатно относятся

LI 5.09.15

хранить пароли в открытом виде это отвратительно :)
даже думать не хочу что может быть ))))
вот у мну тут сча на ли.ру такой же пароль как у рута на кое-каком серваке )))

.... или всетаки паранойя? :)

забыла сказать, есть в лире настройка защиты не только паролем но айпишником, это конечно не фонтан но все же :)

LI 5.8.22

_zheka_: хранить пароли в открытом виде это отвратительно :)
даже думать не хочу что может быть ))))
вот у мну тут сча на ли.ру такой же пароль как у рута на кое-каком серваке )))
.... или всетаки паранойя? :)

Аналогично
Вот у меня на блоги были два основных пароля, которыми я и на работе пользуюсь
Уже, вернее, пользовался

LI 5.09.15

Rezhisser: Ну, это на разных порталах по разному. Каждый выбирает средства безопасности и контроля под себя...
На многих порталах мне высылают мой старый пароль, и мне, как пользователю не "террористу", это намного удобней, чем снова переписывать пароль в нормально запоминающийся для меня набор букв и чисел.
Лично мне все равно, как они их хранят.
Особо секретной информации я не храню в сети, а использовать какую-то информацию как компромат против меня никто не сможет, ввиду отсутствия законодательства в ИНТЕРНЕТЕ.

P.S. А мне кажется, что ОНИ обязаны спрашивать у нас, Пользователей, в какой форме хранить наши пароли.
Это, конечно, не дешовое удовольствие, но...

Ну, спрашивать о виде хранения паролей - это круто :~) Не видел такого, и не уверен в необходимости этого...
А в остальном - всё зависит от мышления юзера. Параноиков типа меня это может напрягать

В любом случае - какой-нить сервис поважнее блога на ЛиРу я не размещу и не закажу

LI 5.09.15

Танюшка_Ромашка: забыла сказать, есть в лире настройка защиты не только паролем но айпишником, это конечно не фонтан но все же :)

Это всего-навсего означает, что при входе с другого айпишника тебя в любом случае спросит пароль

LI 5.09.15

Исходное сообщение Lightpower
[QUOTE]Myke: А что, где-то на ЛиРе написано о конфиденциальности информации?

Нихера себе. Конечно!
Правила пользования сервисом дневников

Конкретней - Пользовательское соглашение

Регистрационные данные пользователей, доступные владельцу и администрации сайта, сохраняются ими в секрете. Однако это не относится к участникам, грубо нарушившим Правила сайта.

В этом случае любая информация, доступная сразу или полученная в результате анализа IP-адресов, логов сессий, ссылок, а также любым другим путем, может быть использована администрацией по своему усмотрению,...
Администрация оставляет за собой право использования в публичных конференциях любых имеющихся в ее распоряжении сведений о людях.... администрация может использовать меры с привлечением поставщиков услуг Интернета (провайдеров и/или хостеров), работодателей или правоохранительных органов.

Разве из этого не вытекает, что они собирают такую инфо о пользователях?

Myke:

Исходное сообщение Lightpower
[QUOTE]Myke: А что, где-то на ЛиРе написано о конфиденциальности информации?

Нихера себе. Конечно!
Правила пользования сервисом дневников
Конкретней - Пользовательское соглашение

Регистрационные данные пользователей, доступные владельцу и администрации сайта, сохраняются ими в секрете. Однако это не относится к участникам, грубо нарушившим Правила сайта.

В этом случае любая информация, доступная сразу или полученная в результате анализа IP-адресов, логов сессий, ссылок, а также любым другим путем, может быть использована администрацией по своему усмотрению,...

Администрация оставляет за собой право использования в публичных конференциях любых имеющихся в ее распоряжении сведений о людях.... администрация может использовать меры с привлечением поставщиков услуг Интернета (провайдеров и/или хостеров), работодателей или правоохранительных органов.

Разве из этого не вытекает, что они собирают такую инфо о пользователях?

МИША! Так делать нельзя!!!!
Ты привел цитаты не полностью, что исказило их смысл!
Там, где у тебя стоят многоточия, указано, что Администрация имеет на это всё право ТОЛЬКО в случае нарушения пользоваетелем правил

Во избежание голословности привожу твои цитаты полностью. Жирным выделены куски, приведенные тобой как цитаты

Раз

Регистрационные данные пользователей, доступные владельцу и администрации сайта, сохраняются ими в секрете. Однако это не относится к участникам, грубо нарушившим Правила сайта. В этом случае любая информация, доступная сразу или полученная в результате анализа IP-адресов, логов сессий, ссылок, а также любым другим путем, может быть использована администрацией по своему усмотрению, в том числе для прекращения регистрации всех имен этого пользователя и всевозможного ограничения его дальнейшего доступа.

Два (тут ваще писец - выбросил самые важные куски текста)

Администрация оставляет за собой право использования в публичных конференциях любых имеющихся в ее распоряжении сведений о людях, грубо нарушивших Правила пользования сайтом, в том случае, если посчитает, что такие меры будут способствовать наведению порядка на сайте. В отношении злостного нарушителя Правил использования сайта, помимо внутренних мер, администрация может использовать меры с привлечением поставщиков услуг Интернета (провайдеров и/или хостеров), работодателей или правоохранительных органов.

Скажешь что-нибудь в своё оправдание??

LI 5.09.15

Я давно это узнал :))) Кстати пароль перехватить можно и в хешах ;)
Предлагаю пользоваться VPN-ом, разумееться договариваться со мной
В колонках играет: KoRn - Good God (heartfloor Remix)

LI 5.09.15

Исходное сообщение Lightpower
[показать]Зораг, просто у человека, связанного с IT и видевшего пару промышленных взломов, по поводу секьюрности развивается небольшая паранойя. "Но это еще не значит, что за нами никто не следит" :~)

Ну я смотрю на жизнь так.. Реально шансов изменить ситуацию ноль, в дневнике у меня мало, что секретного... Для меня это скорее средство общения... Так, что фиг с ними...

Насчет паранойи... я тебя понимаю...
Знал бы ты как меня бесят сервис у которых пароль -- максимум 8 символов =8-[ o ]
У меня пароли только с 16 и начинаются ^_^ обычно...

Да и просто неприятно, когда к сохранности нашей интелектуальной собственности халатно относятся.

Есть такое дело... Всякую фигну доделывают вроде интерфейса личных сообщений (а раньше было удобней =_=), вместо дела...
Кстати протокол клиента, очень уж несовершенный... =_=
тоже доделали бы... вот...

ps: а у меня в фотоальбоме несколько первых моих фоток пропало) Причем самых страшных...