Интернет-форум

Вернуться   Интернет в Санкт-Петербурге > Разговоры обо всем > Наш форум

>> Хостинг - 2 Gb-20 Gb, CPanel, SSH, Web Disk, Softaculous, FTP, MySql, SSL сертификат, BackUP
>> Конструктор сайтов: 198 шаблонов в 22 категориях! SSL, e-commerce, веб-почта, статистика сайта, 50 мб бесплатно!
Наш форум Раздел о форуме.

 
Опции темы
Старый 19.04.2015, 09:12
  #11
Призрак Форума
 
Аватар для MAS


Медаль: Почетный Uploader Avangard.Data.Cod - причина:  
Наград: 1 (все ...)
куда она уплывет? если хозяин ее случайно перешлет кому-нибудь - кто в этом виноват?
MAS вне форума   Ответить с цитированием
Старый 19.04.2015, 18:26
  #12
Долгожитель

Цитата:
Сообщение от MAS
куда она уплывет? если хозяин ее случайно перешлет кому-нибудь - кто в этом виноват?
Мы говорим о безопасности. Переслать ссылку куда проще, чем свои логин и пароль. Виноват переславший, но легче от этого не становится: ссылка с неограниченным сроком годности, хозяин аккаунта никак не может увидеть количество залогиниваний, откуда логинились и сколько незакрытых сессий в данный момент.

В контексте автологина по ссылке контрвопрос такой: а нахрена это надо? Можно ведь на форуме не разлогиниваться, и тогда обычной ссылки будет достаточно, чтобы перейти куда надо, будучи при этом авторизованным. Дополнительных угроз безопасности при этом не создаётся, экономится время сисадмина форума.
Yegor001 вне форума   Ответить с цитированием
Старый 19.04.2015, 18:42
  #13
Призрак Форума
 
Аватар для MAS


Медаль: Почетный Uploader Avangard.Data.Cod - причина:  
Наград: 1 (все ...)
Цитата:
Сообщение от Yegor001
Мы говорим о безопасности. Переслать ссылку куда проще, чем свои логин и пароль
если сайт не использует хттпс - никакой безопасности нет изначально. Когда ты логинишься здесь по-обычному - владельцы свитчей, через которые идет трафик от тебя к сайту могут получить твои логин и пароль.

добавлено через 1 минуту
Цитата:
Сообщение от Yegor001
Можно ведь на форуме не разлогиниваться
а как форум понимает, что это ты? Ты посылаешь ему тоукен, который также может быть считан владельцем инфраструктуры. А что он перехватит - пароль или тоукен - безразлично

Последний раз редактировалось MAS; 19.04.2015 в 18:42.. Причина: Добавлено сообщение
MAS вне форума   Ответить с цитированием
Старый 19.04.2015, 19:24
  #14
Долгожитель

MAS, ты говоришь об атаке man in the middle.
Если нет https, то всеми прочими мерами безопасности можно пренебречь?
Yegor001 вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Форуму 4 года CHeL Наш форум 28 04.08.2008 18:55
Официальному форуму поддержки - быть или не быть? andreinik "Ростелеком-Северо-Запад" 134 16.04.2008 20:55
Создаем гида по форуму для FAQ. Cetan Наш форум 15 03.05.2007 19:33
Предложение NOfX Наш форум 6 28.11.2005 04:27


Часовой пояс GMT +3, время: 14:52.


DSLnet.ru © 2004-2012. Все права защищены.
vBulletin® Version 3.8.2 Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Rambler's Top100 Рейтинг@Mail.ru