Утечка паролей - Форум разработчиков электроники ELECTRONIX.ru

Wiki

Photo

Forum

Reviews

Help (!)

Утечка паролей

Опции

rezident Просмотр профиля	Dec 1 2011, 13:39 Сообщение #1
Гуру Группа: Свой Сообщений: 10 920 Регистрация: 5-04-05 Пользователь №: 3 882	Если на сайте BugMeNot задать поиск по URL electronix.ru, то можно найти актуальный логин пользователя Bugs Bunny. Предлагаю админам сбросить пароль или временно заблокировать аккаунт, уведомив об этом пользователя.

Ответов

Vokchap Просмотр профиля	Dec 1 2011, 17:01 Сообщение #2
Профессионал Группа: Админы Сообщений: 1 884 Регистрация: 15-07-06 Из: Новосибирск, Россия Пользователь №: 18 835	Всё верно. Не проверил, т.к. почти всегда они совпадают. Насчёт паролей ФТП согласен, надо делать проверку на повторяемость и минимальное кол-во знаков.

rezident Просмотр профиля	Dec 1 2011, 17:17 Сообщение #3
Гуру Группа: Свой Сообщений: 10 920 Регистрация: 5-04-05 Пользователь №: 3 882	Цитата(Vokchap @ Dec 1 2011, 22:01) Насчёт паролей ФТП согласен, надо делать проверку на повторяемость и минимальное кол-во знаков. Там в первую очередь нужно защиту отображения при вводе сделать и какую-никакую защиту при передаче пароля.

halfdoom Просмотр профиля	Dec 2 2011, 04:21 Сообщение #4
Профессионал Группа: Свой Сообщений: 1 003 Регистрация: 20-01-05 Пользователь №: 2 072	Цитата(rezident @ Dec 1 2011, 20:17) Там в первую очередь нужно защиту отображения при вводе сделать. На одном из фтп сделали ровно наоборот: перешли на OTP (one time password) пароли. Система генерирует его автоматически, и аннулирует либо сразу после успешного входа, либо по истечении пяти минут после генерации.

rezident Просмотр профиля	Dec 3 2011, 16:06 Сообщение #5
Гуру Группа: Свой Сообщений: 10 920 Регистрация: 5-04-05 Пользователь №: 3 882	Цитата(halfdoom @ Dec 2 2011, 09:21) На одном из фтп сделали ровно наоборот: перешли на OTP (one time password) пароли. Система генерирует его автоматически, и аннулирует либо сразу после успешного входа, либо по истечении пяти минут после генерации. Далеко не самый удачный способ. Господа, причина по которой я создал эту тему вроде ликвидирована. Админам по-моему стоит взять на заметку указанный в корневом топике сайт. Обсуждение же доступа к ФТП в публичном разделе не совсем корректно с точки зрения безопасности. Да и оффтопик это для данного раздела, если уж подходить формально с точки зрения Правил форума. Посему не обессудьте, но тема закрыта.

Сообщений в этой теме

rezident Утечка паролей Dec 1 2011, 13:39

udofun смотрю. Dec 1 2011, 13:41

rezident Перед тем, как написать сообщение, я попробовал и ... Dec 1 2011, 13:42

udofun пароль сбросил. видимо регистрацию надо будет дора... Dec 1 2011, 13:43

rezident А почему не заблокировали сразу же и второй, имеющ... Dec 1 2011, 14:13

Vokchap По "electronix.ru" там отыскиваются два ... Dec 1 2011, 14:39

rezident Что-то я не понял, что именно непонято админам? ... Dec 1 2011, 16:25

Vokchap Всё верно. Не проверил, т.к. почти всегда они совп... Dec 1 2011, 17:01

rezident Цитата(Vokchap @ Dec 1 2011, 22:01) Насчё... Dec 1 2011, 17:17

halfdoom Цитата(rezident @ Dec 1 2011, 20:17) Там ... Dec 2 2011, 04:21

IGK Цитата(halfdoom @ Dec 2 2011, 06:21) На о... Dec 3 2011, 12:24

rezident Цитата(halfdoom @ Dec 2 2011, 09:21) На о... Dec 3 2011, 16:06

udofun можем и такое сделать теоретически. удобно ли буде... Dec 2 2011, 10:39

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Сейчас: 19th July 2025 - 15:09