[a026]

как я знаю сайт способствует некоторым побочным эффектам….. Ситуация: забыли пароль, указывайте логин и мыло отправляет пароль на указанное вами мыло, если он соответствует данному логину…. Вопрос: безопасно ли это…. как кто думает…

[penguin]

[quote name='a026'] Ситуация: забыли пароль, указывайте логин и мыло отправляет пароль на указанное вами мыло, если он соответствует данному логину….[/quote]Стандартная практика.Есть лучший вариант?

[_нех_]

+СМС биллинг можно былоб прикрутить, и/или вопрос секретный. Просто пароль на мыло это уже не актуально!

[SD]

Если атакующий находится в одной подсети с этим сервером, он увидит весь трафик до smtp (включая отправляетмые пароли). Если кто-то находится в одной подсети с атакуемым, и последний не использует SSL для доступа к почте, то можно увидеть логин и пароль во входящем сообщении (с инфой о восстановлении). Но, находясь в одной подсети, гораздо проще проснифать процесс логина на этот сервер (пароль и здесь отправляется в плейнтексте). Вопрос больше в другом – кому и зачем это может понадобиться.

[АРЕФ]

Сегодня посмотрел с помощью одной программы какие порты открываются при работе с komcity.ru.Оказалось,что при подключении вклинивается IP-74.125.87.102(Google).Попытки отсечь не увенчались успехом.Он перескакивает на место komcity,а komcity на его.В результате выход из обозревателя.Программа помечает его красным цветом,а komcity – зеленым.Кто-нибудь может прокомментировать это?

[ec73]

Ничего страшного. Это комсити.ру собирает статистику при помощи сервисов гугля. Прекрасно блокируется любой баннерорезалкой.

[VaIerik]

 

[Автор]

Сообщения