ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Single Sign On with Nginx



On 26.02.2010 22:02, Alex L. Demidov wrote:

то что из системы можно украсть пароль - это еще одна ошибка
в проектировании такой системы, потому что пароль в базе данных
не должен храниться в открытом виде, это же ведь очевидные факты.

Насколько я помню, пароли на hotmail были получены не через взлом, а
с фишингового сайта.

или через кейлогер. и разве пользователи в том виноваты, что windows -
настолько некачественно спроектированная и запрограммированная система?

и что-то я нигде в интернете не видел анализа 10000 паролей
украденных из Skype или 20000 паролей, украденных из Google.
хотя и Google и Skype не скрывают логины своих пользователей.

Читайте вышеприведенные статьи, там есть и о паролях с Google.

все что может в этой ситуации сделать Google - это убить IE6,
заставив пользователей обновить свои браузеры / виндовсы XP.

--
Best regards,
 Gena


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.