среда, 31 октября 2007
09:30

смена пароля

все записи пользователя в сообществе sese
примитивное не страшно, главное - чтоб надежно (с)
уважаемые @дневниковцы, подскажите, есть ли опция, подобная "не буду менять пароль и больше мне этого не предлагайте"? а то, ей-богу, достало уже это предложение сменить пароль, вылезающее в ответ на каждое произведенное действие!
сменить пароль, пожалуйста, не предлагайте! :rotate: поскольку мой пароль не 111 и не 123, то неочевидна необходимость его смены. ну, если только мне кто-то сторонний мой же пароль сейчас сообщит, тогда сменю непременно :rotate:

URL
Комментарии
31.10.2007 в 09:40

Co0L
Крайне злопамятное хамло ;)
sese Когда сторонний внезапно удалит ваш дневник у вас сразу появится желание его сменить, только будет уже немного поздно :) Менять их нужно не потому, что они плохие, а потому что, возможно, была стырена база дайри) И стало применяться шифрование паролей MD5 (а может мне это приснилось o_O)
URL
31.10.2007 в 09:44

sese
примитивное не страшно, главное - чтоб надежно (с)
~Co0L~ , спасибо, ваше мнение понятно :rotate:

Немного изменю вопрос: нужно ли удалить cookeis или какие нужно произвести действия, чтобы предложение сменить пароль не появлялось в ответ на просто попытку открыть сайт @дневников? Может, я гость и мне еще нечего менять?
URL
31.10.2007 в 09:45

N.t.
Истина в вине!
Спешу обрадовать - такой кнопочки нет и, скорее всего, не будет и об этом шло немало разговоров в спирите)
Придется Вам запоминать-таки новый пароль.:nail:
Читайте тут и тут
Кстати, советую подписаться на спирит и иногда его читать)
URL
31.10.2007 в 09:47

ArLe
sese оффтопик - это намек?
URL
31.10.2007 в 09:51

View
довольная несерьезная личность
Подумываю предложить админам, карать за несознательность таких вот личностей )
Отверг 3 раза культурное предложение задуматься о собственной безопасности - отстранить от дневника на недельку %)
URL
31.10.2007 в 09:51

sese
примитивное не страшно, главное - чтоб надежно (с)
ArLe , да сменил уже! и машина даже написала, что надежность отличная.
а сообщение с предложением со смене вылазит!!!

URL
31.10.2007 в 09:52

Co0L
Крайне злопамятное хамло ;)
sese
а сообщение с предложением со смене вылазит!!!
Закешировалось) Нажмите F5 или очистите кеш браузера)
URL
31.10.2007 в 09:56

sese
примитивное не страшно, главное - чтоб надежно (с)
~Co0L~ , вышел-вошел, кажись, помолго. Чтож, поживем - увидим. Спасибо.
URL
01.11.2007 в 09:01

DDD
мне сказали, что ты меня все еще любишь
~Co0L~ И стало применяться шифрование паролей MD5

Откуда данные?
URL
01.11.2007 в 09:02

Co0L
Крайне злопамятное хамло ;)
DDD Хороший вопрос) Кто-то где-то заикнулся вроде) Подтверждения, ессно, нет)
URL
01.11.2007 в 09:16

DDD
мне сказали, что ты меня все еще любишь
~Co0L~ в смысле, что в БД хранятся хэши, а не пароли?
URL
01.11.2007 в 09:32

Co0L
Крайне злопамятное хамло ;)
DDD Нипомню) Кто-то из юзеров что-то сказал на тему MD5) Насколько я знаю, полтора года назад пароли хранились не в зашифрованом виде) Как сейчас - не знаю :)
URL
01.11.2007 в 09:38

DDD
мне сказали, что ты меня все еще любишь
~Co0L~ про мд5 много говорили, я в том числе.

Сейчас проверил, пароли по-старому хранятся, в незашифрованном виде.
URL
01.11.2007 в 09:45

Co0L
Крайне злопамятное хамло ;)
DDD Возможно, в условиях дайри, так даже лучше :)
URL
01.11.2007 в 10:18

ArLe
DDD типичный пользователь, который пишет администрации по этому вопросу, забыл все. И пароль, и е-мейл, и ю-мейлы. Начисто.
URL
01.11.2007 в 10:27

DDD
мне сказали, что ты меня все еще любишь
ArLe и что в таких случаях делается? Удаленный допрос или очное собеседование?))
URL
01.11.2007 в 10:44

ArLe
DDD когда как, и возни обычно много. Но ты ж понимаешь, что в такой ситуации сгенерировать новый пароль некуда вообще. Кроме как в безвоздушное пространство.
URL
01.11.2007 в 11:20

DDD
мне сказали, что ты меня все еще любишь
ArLe да я, в общем, и не говорю, что пароли обязательно надо хранить в зашифрованном виде и никак более. Обладание хэшем пароля дает ненамного меньше возможностей, чем сам пароль (разве что нельзя удалить дневник, поменять емейл и прочие операции, требующие ввода пароля). Если уж и менять систему авторизации, то надо делать это комплексно.
URL
01.11.2007 в 11:36

ArLe
DDD я, честно говоря, не по этой части. Это все в ведении наших программистов.
URL
01.11.2007 в 11:40

DDD
мне сказали, что ты меня все еще любишь
ArLe не сомневаюсь, что они и сами знают. что нужно сделать)

Кстати, статистических данных нет, многие ли указывают свои телефоны в настройках?
URL
01.11.2007 в 11:51

ArLe
DDD, не знаю, честно.
URL
01.11.2007 в 11:52

DDD
мне сказали, что ты меня все еще любишь
ArLe свой номер телефона все помнят. Может, сделать платный сервис восстановления пароля по смс?
URL
01.11.2007 в 12:55

ArLe
Я подкину идею.
URL
01.11.2007 в 13:34

DDD
мне сказали, что ты меня все еще любишь
Спасибо)
Только, наверное, в этом случае нужно будет высылать не только пароль, но и логин. И решать проблему отправки смс кириллицей.
URL
01.11.2007 в 13:55

ArLe
Я дам ссылку на этот пост и коменты носу.
URL
01.11.2007 в 14:28

ArLe
DDD оказалось, над этим уже работают ))
URL
01.11.2007 в 14:30

DDD
мне сказали, что ты меня все еще любишь
ArLe вах! Опережая мысли)
URL
01.11.2007 в 14:46

нос
не все напрасно
ArLe, я не сказал, что работают ))
А сказал, что мы недавно говорили об этом. Но для того, чтобы все пользователи могли высылать себе пароль по СМС, нужно делать свой СМС-сервис, а сейчас пользоваться СМС-сервисами могут не все.

URL
01.11.2007 в 15:06

DDD
мне сказали, что ты меня все еще любишь
нос не понял, поясните, пожалуйста.
URL