Разработка динамических сайтов
SEO услуги
Управление контекстной рекламой

Вход на хостинг

Имя пользователя:*

Пароль пользователя:*

IT-новости

20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла

Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......

подробнее

30.07.2015 Ищем уникальный контент для сайта

Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......

подробнее

11.05.2015 Распространённые ошибки разработчиков сайтов

Не секрет, что в сети Интернет насчитывается миллионы сайтов, и каждый день появляются тысячси новых......

подробнее

Варианты стяжки пола сухая и Мокрая стяжка пола strojlyuks.ru.

Конечно, можно успокаивать себя тем, что ваш UIN вряд ли будет обладать ценностью, способной компенсировать трату двадцати долларов на регистрацию домена. Но кто знает, насколько ценную информацию вы будете передавать по ICQ лет через пять. В любом случае нельзя забывать об этом методе получения пароля.

Кстати, с этой точки зрения при напоминании пароля по электронной почте на том или ином сервисе более безопасной выглядит генерация нового пароля по запросу пользователя, а не отправка существующего – это позволит законному пользователю (который все еще будет использовать старый пароль) в случае кражи доступа, по крайней мере, вовремя обнаружить проблему. Правда, у этой медали есть и обратная сторона – пользователя, указавшего свой реальный адрес, можно буквально «задолбать» постоянными запросами напоминания пароля.

Таким образом, чуть ли не самым удачным решением в данной ситуации будет вообще отказаться от использования системы напоминания пароля, а сам пароль (достаточно сложный для того, чтобы держать его в память) записать у себя в блокноте.

suprunov@mail.ru – это не мой ящик. Однако если я «подружусь» с его владельцем (тем более что одинаковая фамилия – неплохой повод,

а наступивший год собаки дает возможность поговорить и на действительно интересующую меня тему), то он вполне может стать моим…

«Лучше меньше, да лучше…»

Кстати говоря, веб-интерфейс к электронной почте сам по себе представляет для злоумышленника некоторые дополнительные пути завладеть чужим ящиком. Но здесь уже используются недостатки другого, не менее «наивного» протокола – HTTP. Как вы знаете, он не поддерживает соединения, то есть каждый новый запрос рассматривается как совершенно не зависящий от предыдущих, и, следовательно, должен содержать всю информацию, необходимую для аутентификации пользователя и определения действия, которое должно быть выполнено. Например, когда вы меняете свой пароль к почтовому ящику на веб-странице, вы пересылаете и всю информацию (к примеру, идентификатор сессии), перехвата которой достаточно, чтобы воспроизвести это же действие с другими параметрами.


Предыдущая страницаОглавлениеСледующая страница
 
[001] [002] [003] [004] [005] [006] [007] [008] [009] [010] [011] [012] [013] [014] [015] [016] [017] [018] [019] [020]
[021] [022] [023] [024] [025] [026] [027] [028] [029] [030] [031] [032] [033] [034] [035] [036] [037] [038] [039] [040]
[041] [042] [043] [044] [045] [046] [047] [048] [049] [050] [051] [052] [053] [054] [055] [056] [057] [058] [059] [060]
[061] [062] [063] [064] [065] [066] [067] [068] [069] [070] [071] [072] [073] [074] [075] [076] [077] [078] [079] [080]
[081] [082] [083] [084] [085] [086] [087] [088] [089] [090] [091] [092] [093] [094] [095] [096] [097] [098] [099] [100]
[101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120]
[121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140]
[141] [142] [143] [144] [145] [146] [147] [148] [149] [150] [151] [152] [153] [154] [155] [156] [157] [158] [159]

+7 (831) 413-63-27
ООО Дельта-Технология ©2007 - 2016 год
Нижний Новгород, ул. Дальняя, 17А.
Rambler's Top100