Кто не боится потерять деньги - проходите мимо :)
Так как в Интернете очень просто перехватить информацию (трояны, сниферы и т.д.), существует риск потерять деньги с аккаунта, если кто-то перехватит пароль.
Поэтому предлагаю администрации позаботиться о своих юзерах и включить возможность авторизации по https :)
Можно еще сделать авторизацию через кипер, но пусть оно будет опциональным (необязательным), так как у пользователей линукса к примеру кипер не работает :)
Хотелось бы получить альтернативное мнение или дополнения от пользователей системы wmmail.
Если будет учтены интересы линуксоедов, тогда Я ЗА
[29.11.2010 15:38] #2774060
Я просто из дома сижу под убунтой :)
[29.11.2010 15:46] хорошая идея#7931060
Линуксоиды должны юзать lite-версию
Это нужно было предусмотреть,
Я пользуюсь linux и lite
[29.11.2010 15:47] Rade442 0.00 +97
а я не предохраняюсь
[29.11.2010 15:51] automilin 7664.86 +1094
Не минусую, но это - не защита.
[29.11.2010 15:57] #2774060
Я просто работаю в конторе, разрабатывающей софт в сфере информационной безопасности, то есть разные снифферы :)
И если пустить хотя бы авторизацию по секьюрному каналу HTTPS - уже бОльшая часть снифферов обломается и безопасность увеличится как минимум вдвое.
[29.11.2010 16:10] automilin 7664.86 +1094
Если бы все заходили отсюда, какая-то защита при заходе с этого сайта была бы. Но люди не вылазят из инета. Поэтому от вирусов никто не гарантирует.
[29.11.2010 16:17] n198 5706.15 +354
1.https :)-это не защита.Если приплюсовать
усиленную защиту аккаунта-тогда имеет смысл.
2.КИПЕР-это повтор.
Минусовать не буду.
[29.11.2010 16:22] #2774060
1.https :)-это не защита.Если приплюсовать
усиленную защиту аккаунта-тогда имеет смысл.
HTTPS - это защищенный канал HTTP (HTTP Secure), по которому все передаваемые пакеты шифруются на клиенте и расшифровываются на сервере.
2.КИПЕР-это повтор.
Минусовать не буду.
Ну про кипер возможно повтор, к сожалению не видел такого поста :)
Я предлагаю сделать не обязательным шифрование, а настраиваемым в личных данных каждого пользователя. То есть, кому хочется - тот настраивает, кому это не надо - не настраивает :)
[29.11.2010 16:26] #2774060
Если бы все заходили отсюда, какая-то защита при заходе с этого сайта была бы. Но люди не вылазят из инета. Поэтому от вирусов никто не гарантирует.
Ну по хорошему лучше сделать вообще защиту с помощью электронного ключа, который должен храниться где-нить на флешке пользователя как с вебмани к примеру или клиент-банками. Но это сделать наверное будет сложнее, поэтому такой вариант я даже не предлагаю :) Хотя бы HTTPS.
Да, это стоит ввести, т.к. участились случаи воровства паролей, но сделать это нужно непосредственно на тех страницах, где осуществляется ввод логина, пароля и пр. Либо сделать опциональную функцию шифрования страниц, т.е. например кнопку SSL-шифрования на странице и каждый, если захочет будет включать шифрование страниц у себя в аккаунте или наоборот. Вобщем идея нужная и важная!