Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Самопроизвольное разлогинивание

Habr
У меня такое ощущение, что logout время от времени происходит самопроизвольно, несмотря на то, что чекбокс про логине включен.

Возможно, это происходит при смене IP-адреса, но я не уверен.
Рейтинг 0
Просмотры3.2K
Комментарии 11

Периодически выкидывает из Хабра.

Habr
За сегодня пару раз обнаруживал себя внезапно разлогиненным, запоминать галочка стоит, параметры никакие не менял, я даже не закрывал браузер(FF2). Мне интересно это у меня проблемы и пора переустанавливать систему(Win XP Sp2), или же все-таки что-то случилось с Хабром.
Всего голосов 4: ↑2 и ↓2 0
Просмотры482
Комментарии 8

Форма входа на хабр

Чулан
Сегодня мне выпала честь зайти на мой любимый хабрахабр с КПК. И чтобы зайти под своим логином, мне пришлось нажать на ссылку «войти» и сожрать несколько лишнего трафика. И сразу напрашиввется вопрос: зачем это нужно, почему нельзя просто вывести форму входа на главную страницу, места вроде бы предостаточно.
Спасбо, думаю многим приходила подобная мысль.
Всего голосов 11: ↑7 и ↓4 +3
Просмотры257
Комментарии 6

Имя пользователя — не логин

Чулан
Довольно много людей употребляют слово «логин» как синоним имени пользователя. Часто можно встретить форму для входа на сайт с полями «логин» и «пароль». Но это ошибочно, неправильно и некорректно.
Читать дальше
Всего голосов 12: ↑10 и ↓2 +8
Просмотры855
Комментарии 26

Проблемы пользовательских поддоменов

Разработка веб-сайтов
О том как реализовывать разделение пользователей по своим поддоменам тут уже писалось. Не были только затронуты плюсы и минусы идеи выноса логина на поддомен. Итак.
Обсудим под катом
Всего голосов 39: ↑35 и ↓4 +31
Просмотры2.8K
Комментарии 59

Инновационный логин Android'а крут, но насколько безопасен?

Разработка под Android


Очень много ходило слухов и разговоров о новом механизме авторизации в ОС Android, но до недавнего времени было невозможно узнать, что же он представляет из себя на практике.

В отличие от других телефонов, которые требуют ввода 4-значного числа для разблокирования, в Android'е мы видим девять точек организованных в квадрат и волшебную надпись: «Draw a pattern to unlock» (соедините точки в нужном порядке, чтобы разблокировать). И, по идее, достаточно лишь 4 соединенных точек для того, чтобы телефон послушно раскрыл перед владельцем все сокровенные данные. Давая огромное количество «шаблонов разблокировки» (а читатели, более сведущие в подобной математике, нежели я, наверное подскажут в комментариях сколько их может быть) Google намекает, что это очень удобный способ блокирования телефона.

Проблема заключается в том, что многие счастливчики, уже державшие в руках первый «гуглофон» говорят о жирных следах от пальцев, остающихся на тачскрине, по которым злоумышленник может догадаться о вашем «пароле». А учитывая еще и тот факт, что большинство пользователей задают свои «точки разблокировки» начиная с левой верхней, двигаясь вправо или диагонально вправо, задача превращается в детскую загадку. По доступу, напомню, к персональным данным и аккаунту Google, а соответственно и почте, документам и прочей информации, которую вряд ли захочется с кем-то делить.
Всего голосов 53: ↑44 и ↓9 +35
Просмотры643
Комментарии 68

Пароль почтой

Чулан
  Я всегда косо смотрю на письмо, когда мне присылают мой пароль в открытом виде сразу после того, как я где-то зарегистрировался. Я тупой? Я его сразу забыл? Я два раза его написал одинаково неправильно при регистрации? Я не могу тыкнуть на кнопку «Забыл пароль»?
  Но сайт superjob.ru меня просто обескуражил! Прислали письмо бесполезное из серии, если вы не знаете, то у нас есть такой сервис, и заодно в письме напомнили мне мои регистрационные данные: E-mail, на случий, если я дурачок и не знаю, почту с какого емейла сейчас читаю и пароль, на случай, если его кто-то кроме меня хочет знать, наверное. Я вежливо высказал своё мнение по этому поводу напрямую менеджеру, чья подпись была в письме. В ответ мне объяснили, что мою почту читать должен только я, а пароль прислали, на случай, если я его «забыл или потерял». На мои подробные объяснения, того что это делать не нужно, т.к. это в любом случае не безопасно и что пароль, я запрошу сам, если будет надо, мне написали вообще бред. Если коротко, то смысл такой: «У нас есть функция «Я забыл пароль», но многие либо забывают, либо теряют свой пароль.» Где логика??? И в конце письма отмазка: «Мы обязательно учтем Ваши рекомендации при работе по усовершенствованию нашего сервиса и обдумаем возможность внесения изменений.»
  Я обещал им написать этот пост, я пишу. На самом деле я просто хочу поднять этот вопрос. Есть кто-то, кто считает, что надо присылать ему его пароль в открытом виде, сразу после регистрации? И кто считает, что такие напоминания имеют право существовать?
  Лично моё мнение: пароль видеть открытым текстом вообще никогда нет смысла. Для этого и поля ввода пароля имеет такие свойства. Более того, я считаю, что он даже храниться не должен нигде, это не нужно для того, чтобы проверить правильность моего пароля во время логина. И даже во время запроса забытого пароля, правильные сервисы генерируют новый пароль и его присылают. Заходишь и ставишь нужный тебе.
  Вспомнил ещё один момент: кроме того, что в письме был мой пароль, там ещё была ссылка, по которой можно зайти на сайт без пароля. Т.е. лень вспоминать пароль? Вот он! Лень его вводить? Жми на ссылку!
  P.S. Я не параноик. Но мне кажется, что уже это перебор. Захотелось обсудить посылки паролей почтой, как явление.
  P.P.S. Не смог опубликовать в блог «Информационная безопасность». Не знаю почему. А хабр знает, но не говорит: «Some error… We know...»
Всего голосов 98: ↑55 и ↓43 +12
Просмотры409
Комментарии 73

Логин на сайт по файлу

Чулан
В одном моем проекте, который я делал для массового пользователя, понадобилось сделать режим восстановления пароля без использования email-a. Я долго думал как же это сделать и в конце концов возникла идея создать логин по файлу (токен), имея который пользователь может зайти на сайт и сменить забытый пароль. Скачать готовый скрипт с комментариями можно тут.
Если у вас возникнут вопросы пишите, постараюсь на них ответить :)
Всего голосов 41: ↑23 и ↓18 +5
Просмотры179
Комментарии 42

Yahoo! какая страница авторизации

Интерфейсы
Заранее прошу прощение, если это уже где-то проскакивало, но я, как любитель красивых и функциональных веб-интерфейсов, не смог пройти мимо этой страницы авторизации (под хабракатом больше):

Yahoo! login page #1

Читать дальше →
Всего голосов 119: ↑70 и ↓49 +21
Просмотры1.2K
Комментарии 56

Неназойливые регистрация и вход на сайт

Разработка веб-сайтов

Надоело отправлять пользователям подтверждения аккаунта и сброса пароля по утере на почту?
Пользователи уходят, устав заполнять вашу форму регистрации?
Вы точно уверены, что у посетителей вашего сайта есть аккаунт на Facebook или Вконтакте?
Не хотите хранить никакие персональные данные?
Ваши пользователи устали вводить логин и пароль?
Вашим пользователям лень даже нажать на кнопку «Войти»?
Видели, как это сделано на stackoverflow и хотите так же, и даже лучше?

Ниже о том, как сделать вход на ваш сайт ненавязчивым, автоматическим, и без особых затрат.
Читать дальше →
Всего голосов 64: ↑52 и ↓12 +40
Просмотры27.4K
Комментарии 71

Как настроить двухфакторную аутентификацию для логина и sudo

Информационная безопасность
Перевод
Tutorial


Безопасность в моде, как это и должно быть. Мы живем в мире, где данные — невероятно ценная валюта, которую вы всегда рискуете потерять. Поэтому вы должны сделать все, чтобы убедиться, что то, что вы держите на серверах и десктопах — в безопасности. Для этого администраторы и пользователи создают невероятно сложные пароли, используют менеджеры паролей и т.д. Но что, если я вам скажу, что вы можете логиниться на ваши серверы и десктопы Linux за два шага, вместо одного? Вы можете это делать благодаря Google Authenticator. Более того, это невероятно легко настроить.

Я собираюсь провести вас через процесс настройки двухфакторной аутентификации для использования ее на логине и sudo. Я продемонстрирую это на десктопной Ubuntu 16.04, но процесс также работает и для сервера. Чтобы справиться с двухфакторной стороной вещей, я буду использовать Google Authenticator.
Читать дальше →
Всего голосов 69: ↑53 и ↓16 +37
Просмотры47.6K
Комментарии 86

Удаление логинов Facebook в браузере Opera

Социальные сети и сообщества
Удаление логина для входа в Facebook в браузере Opera осуществляется в выпадающем меню логинов простым нажатием на крестик напротив ошибочно введенного логина. Конечно же нужно сделать разграничения между понятиями логин и пароль. Пароли Фейсбука в Опере удаляются в Настройках браузера в разделе «Безопасность». А вот функции удаления логинов там в явном виде нет. В сети удалению паролей посвящено множество материалов и ссылок, а вот удалению только логинов – маловато, либо описанные действия затрагивают операции с очисткой кэша и cookies. Безусловно, простое действие по удалению логина сразу в выпадающем меню удобно, но не все знают об этой возможности и традиционно идут искать требуемый функционал в глубины настроек браузера Opera.


Читать дальше →
Всего голосов 19: ↑10 и ↓9 +1
Просмотры8.8K
Комментарии 9

Во Флориде год не проверяли покупателей оружия по базе ФБР потому что забыли пароль

Информационная безопасность
Помните замечательную историю о том, как индийская полиция не отвечала 8 лет на жалобы, потому что потеряла пароль от базы данных, куда эти жалобы попадали? Сегодняшний случай весьма похож — департамент штата Флорида, осуществляющий выдачу лицензии, целый год давал разрешение на ношение оружия без проверки заявителя по базе данных ФБР. Потому что человек, вроде как ответственный за это, потерял пароль.


Читать дальше →
Всего голосов 51: ↑47 и ↓4 +43
Просмотры31.8K
Комментарии 121
1