Обращение к формам ввода пароля по HTTP отмечено в Firefox к...,
opennews (?), 23-Окт-15, (0) [смотреть все]
- Владельцы фишинговых сайтов в срочном порядке отправляются на letsencrypt org ,
tensor (?), 11:10 , 23-Окт-15, (1) +18 //
- Давно пора ,
Аноним (-), 11:10 , 23-Окт-15, (2) +7 //
- Смысл Как совершенно справедливо отметили, те, для кого мошенничество -- ниче,
Michael Shigorin (ok), 14:22 , 23-Окт-15, (40) +4 //
- Ну так иначе эти хозяева гостевушек вообще никогда не почешутся ,
Crazy Alex (ok), 15:32 , 23-Окт-15, (50) +2 //
- Не почешутся они что так что эдак Увеличится только скорость, с которой полезный,
rob pike (?), 16:31 , 23-Окт-15, (55) +1
- Им и не надо чесаться, т к они не собирают персональных данных, не требуют остав,
Хомячелло (?), 09:50 , 24-Окт-15, (95) +1
- по крайней мере им будет сильно сложнее ,
Аноним (-), 16:39 , 23-Окт-15, (57)
- Это все из серии DNT, CORS и т д Пытаются сделать видимость улучшения защиты, ,
rshadow (ok), 18:27 , 23-Окт-15, (69) +1 //
- новый этап засовывания всея интернета в https,
Аноним (-), 11:35 , 23-Окт-15, (3) +7 //
- Как будто что то плохое ,
Аноним (-), 11:49 , 23-Окт-15, (5) +6 //
- хз, я не верю, что это всё только ради нашей безопасности, вся эта движуха не сп,
Аноним (-), 12:29 , 23-Окт-15, (16) +2 //
- вся эта движуха чтобы кормить нас рекламой, ибо в https резка оной намного гемор,
xaxaxa (?), 14:17 , 23-Окт-15, (38) +3
- Скорее уж наоборот, никакие ушлые провайдеры , типа точек доступа в московском ,
Аноним (-), 14:20 , 23-Окт-15, (39) +6
- если резать на уровне прокси -- да, геморнее на уровне браузера -- никакой разн,
й (?), 16:49 , 23-Окт-15, (60) +3
- да в общем, ничего особо хорошего Как, например, удобно cтановится отлаживать ,
. (?), 12:33 , 23-Окт-15, (17) //
- Быдло кодерам всегда плохо Они часто даже просто ПО не обновляют ,
qwerty (??), 13:14 , 23-Окт-15, (24) +3
- нколеночный сорм в виде расширения к брузеру спасёт, по идее А так - пока это ,
Crazy Alex (ok), 13:45 , 23-Окт-15, (32)
- Надейтесь Как показывает практика, именно так большинство пользователей и посту,
freehck (ok), 14:39 , 23-Окт-15, (46) +3
- Мне, обычному пользователю, пришлось нынче регистрироваться в Эльдораде Конечно,,
тоже Аноним (ok), 14:56 , 23-Окт-15, (48) –3
- В таком случае лучше придумать маску myOwNm sk, и все пароли к малонужным сайта,
Аноним (-), 19:18 , 23-Окт-15, (74) +1
- Главное не забывать, что нынешний век длится лет 5-10 от силы ,
Aleks Revo (ok), 14:21 , 28-Окт-15, (115)
- Уменя вообще один пароль от 1password и больше знать не знаю ,
Аноним (-), 04:58 , 25-Окт-15, (108)
- В chromium есть поддержка для этого https www imperialviolet org 2012 06 25 wi,
Аноним (-), 16:38 , 23-Окт-15, (56)
- Fidler подойдёт для перехвата трафика ,
Кукаретик (?), 03:59 , 24-Окт-15, (94)
- Шифрованный трафик плохо жмётся ,
anonymous (??), 13:36 , 23-Окт-15, (30) //
- Плохо, что большинство считает https защищённым каналом ,
user (??), 13:52 , 23-Окт-15, (35) –1 //
- Все зависит от допущений HTTP без S , при надлежащем контроле за физической сре,
Аноним (-), 14:23 , 23-Окт-15, (42) +4
- Все познается в сравнении По сравнению с http, это защищенный канал ,
XoRe (ok), 23:57 , 23-Окт-15, (91)
- Ага, и те же люди будут впаривать про зелёную энергетику и прочую прозрачност,
Michael Shigorin (ok), 14:22 , 23-Окт-15, (41) –1 //
- СОРМ-2 плачет кровавыми слезами ,
Alex (??), 11:52 , 23-Окт-15, (7) //
- Не совсем Там же главная фишка это сравнение времени соединений и размера пакет,
qwerty (??), 13:18 , 23-Окт-15, (25) +1 //
- К тому же, есть тип атаки по паттернам трафика - отпечаток сайта В базе хранитс,
qwerty (??), 13:22 , 23-Окт-15, (27) //
- Это хорошо, нелегитимные органы должны страдать ,
user (??), 13:53 , 23-Окт-15, (36) //
- Уже давно пора Очень долго тянули ,
th3m3 (ok), 12:21 , 23-Окт-15, (13) –1
- этот раз вполне может закончиться успехом,
Нанобот (ok), 12:37 , 23-Окт-15, (18) –1
- Разумным компромиссом была бы разработка стандарта, позволяющего сосуществование,
Аноним (-), 11:46 , 23-Окт-15, (4) –1 //
- И утечка оного через Javascript Спасибо, не надо ,
Alex (??), 11:53 , 23-Окт-15, (9) //
- Вот с этого и надо начинать Выпилить наконец этот дырявый Javascript ,
anonymous (??), 13:38 , 23-Окт-15, (31) +1
//
- При всей нелюбви ко всему, что содержит в названии java , таки поинтересуюсь а,
Nas_tradamus (ok), 13:49 , 23-Окт-15, (33) –1
- Перестать путать документы и приложения Для документов не нужна интерактивность,
user (??), 13:56 , 23-Окт-15, (37) +5
- можно ссылочку на парочку ваших приложений кто-то ими пользуется вы, наверное, ,
й (?), 16:42 , 23-Окт-15, (58) +2
- миллионы мух не могут ошибаться,
user (??), 17:00 , 23-Окт-15, (62) +1
- То есть юзер, которому Вы отвечали, не жаждет пользовательской инфы, не пытается,
Sluggard (ok), 14:48 , 24-Окт-15, (98)
- Какой толк от интерактивности Плавно выезжающая реклама, превращающая не слаый ,
Аноним (-), 16:48 , 27-Окт-15, (114)
- Чувак ты не на ту гравицапу нажал, созвездие Лебедя это 150 парсеков на юг, ,
. (?), 16:49 , 23-Окт-15, (61)
- В терии - да На практике все сложнее Вот же ж глупая практика, на ней всегда вс,
dr Equivalent (ok), 17:22 , 23-Окт-15, (64)
- на практике в голове у людей мусор, поэтому они не могут отличить, где нужно при,
Crazy Alex (ok), 17:33 , 23-Окт-15, (66) +1
- вот вы щас в приложение или в документ писали ,
й (?), 17:41 , 23-Окт-15, (67) +1
- бонусный вопрос а вот ещё бывают приложения для редактирования документов любо,
й (?), 17:45 , 23-Окт-15, (68) +1
- Документ в данном контексте получается на выходе приложения-редактора Когда там,
Crazy Alex (ok), 19:18 , 23-Окт-15, (76) +2
- Два чая этому господину Добавлю только, что мощность современных вычислительных,
anonymous (??), 19:35 , 23-Окт-15, (77) +2
- да не вопрос, пересылайте дальше документы по uucp так нет же -- открывают нена,
й (?), 20:12 , 23-Окт-15, (80)
- откройте для себя наконец-то lynx и не учите, как остальным жить ,
й (?), 16:43 , 23-Окт-15, (59)
- т е если пароль солится или криптуется по http это конечно не в счет ,
manster (ok), 11:51 , 23-Окт-15, (6) +1 //
- А вот кстати да, я уже давно юзаю CRAM-авторизацию в некоторых сервисах, где HTT,
Alex (??), 11:54 , 23-Окт-15, (10)
- Всмысле по http подключается JS с реализацией хэш-функции sha256, 8230 1 Т,
arzeth (ok), 12:15 , 23-Окт-15, (11) //
- Можно перехватывать все, что шлется по небезопасному каналу, поэтому нужно в люб,
manster (ok), 13:06 , 23-Окт-15, (21) //
- Динамическая соль требует хранения пароля в незашифрованном виде на сайте Избавл,
тоже Аноним (ok), 13:51 , 23-Окт-15, (34)
- использование статической соли бессмысленно ибо зная соль несложно сгенерить таб,
manster (ok), 14:32 , 23-Окт-15, (45)
- Сгенерить радужные таблицы несложно, но на данный момент нерентабельно, если сол,
тоже Аноним (ok), 14:53 , 23-Окт-15, (47)
- пересолю,
manster (ok), 15:27 , 23-Окт-15, (49)
- Это рентабельнее на много и доступнее, чем тупой перебор ,
manster (ok), 15:32 , 23-Окт-15, (51) –1
- А кто мешает посчитать хеш, хранимый в базе, на клиенте, и от него посчитать уже,
Alex (??), 23:38 , 23-Окт-15, (85)
- И снова мимо можно посчитать хеш от челенджа хеша исходного пароля ,
Alex (??), 23:36 , 23-Окт-15, (84)
- Нет, не становится Читать про CRAM - оно будет каждый раз разным Ну, на само,
nuclight (??), 13:32 , 23-Окт-15, (29) +1
- Хеш подсолёный, причём challenge однократный, и передаётся вместе со скриптом П,
Alex (??), 23:35 , 23-Окт-15, (83) //
- Отличный велосипед значит либо у вас нас на сайте в базе данных реальные пароли,
MidNight_er (?), 12:17 , 23-Окт-15, (12) //
- то есть все форумы и всякие админки вордпресса будут должны по HTTPS работать ,
Georges (ok), 11:52 , 23-Окт-15, (8) +1 //
- Лучше бы - да А так, это же просто предупреждение ,
th3m3 (ok), 12:23 , 23-Окт-15, (14) +1
- Не должны Просто будет помечаться, что не безопасно ,
Имя (?), 13:19 , 23-Окт-15, (26) +2
- Всё, что использует session id, должно работать по HTTPS Потому что все хеши-па,
Alex (??), 23:40 , 23-Окт-15, (87) //
- Ну а что с админками роутерными делать ,
Аноним (-), 12:29 , 23-Окт-15, (15) +4 //
- не пользоваться ,
Товарищ Майор (?), 12:55 , 23-Окт-15, (19) –1
- ходить в них из интернет эксплорера мозиловцы так и делают ,
имя (?), 12:55 , 23-Окт-15, (20) –1
- туннели,
manster (ok), 13:08 , 23-Окт-15, (23)
- Ну, а в чём проблема Ну, будет warning, и всего-то ,
IZh. (?), 13:32 , 23-Окт-15, (28) +3 //
- Ставить OpenWRT ,
dr Equivalent (ok), 17:27 , 23-Окт-15, (65) +1
- Админка OpenWRT умееет https В последнем релизе даже уже в конфиг uhttpd добави,
анонимус (??), 00:00 , 24-Окт-15, (92)
- Не вижу в этом смысла Похоже на маркетинговый ход, ведь у юзеров будет создават,
Аноним (-), 14:53 , 24-Окт-15, (100)
1,2,3,4,6,8,15,100
|