Поговорим о паролях, безопасности и muyfeliz в частности

[Суходрищев]

Ключевое слово я выделил. Для безработного студента-первокурсника из какого-нибудь Урюпинска баланс рисков, выгоды и затрат будет совсем другим.

вот только, что собрался эту жен мысль выразить

АЗИАТ то что ты порядочный и не стал бы ни за какие деньги поступать завсегдатаи форума и несомневаются. Но сколько случаев когда и за 20 баксов заморачиваются сильнее.

[Суходрищев]

да! про мордасы!

за то что пароль сделал примитивный!

[Maxim511]

а нельзя ли например настроить фильтрацию входа по айпи, я вот например всего с нескольких афпишников обычно захожу, ну и возможность отключать функцию но с мега паролем?

[SergeySV]

а нельзя ли например настроить фильтрацию входа по айпи, я вот например всего с нескольких афпишников обычно захожу, ну и возможность отключать функцию но с мега паролем?

что такое мега-пароль? а если его забыл? а если его можно поменять значит упростят.

сколько IP считать "несколько" ну и потом людям с динамическим IP что делать?

[саш]

а нельзя ли например настроить фильтрацию входа по айпи

Мне кажется это лишнее.

[SergeySV]

На самом деле просто надо понимать одну вещь, от взлома своего аккаунта по причине идиотичности пароля зачастую пострадает не сам владелец, а люди его окружающие (родственники, друзья и тд). До тех пор пока это не понятно или на это плевать, то будут проблемы у окружающих.

Сейчас мы видели очередной пример, как люди отправили деньги в никуда и теперь спрашивают "что делать"?

[Санек]

У меня хоть пароль был достаточно сложный, я все-таки его сегодня поменял ...

[Папаша Торк]

Было бы неплохо сделать так как на некоторых ресурсах, когда под твоим ником заходит человек с IP другого региона то сайт просит подтверждение по смс, если это технически возможно, то мне кажется, жизнь негодяем бы сильно затруднило.

[Санек]

Было бы неплохо сделать так как на некоторых ресурсах, когда под твоим ником заходит человек с IP другого региона то сайт просит подтверждение по смс, если это технически возможно, то мне кажется, жизнь негодяем бы сильно затруднило.

В этом случае при регистрации необходимо действующий телефон указывать. Было бы неплохо, но пойдет ли на это администрация форума? С другой стороны, представь, что кто-то в течение дня заходит на сайт (когда есть время например) раз 10-15-20. Задолбаешься потом стирать эти смс-ки

[komarroff]

Пример борьбы со взломами паролей- социальные сети.

1- аккаунты привязываются на телефонный номер+емейл

2- при долгом отсутствии пользователя, при попытки его залогинивания на сайте, система требует подтверждения с номера телефона

3- Если идет попытка смены пароля, то опять же- подтверждение с номера+ ссылка на почту с финальной стадией изменения пароля.

+ можно тоже добавить, от любителей подбирать пароли вручную или с помощью программулин, хотя бы примитивную какую-то защиту. Может графическую, может ограничить кол-во попыток ввода пароля, после чего пользователь попадает на что-то вроде пункта 2.

зы- поешл сменю пароль на свежий)

Изменено 7 февраля 2013 пользователем komarroff

[komarroff]

зы. Если внедрение, например, телефонной привязки с смс потребует отправки при регистрации этой смс за деньги,я буду за. Думаю тож многие будут за, лучше потратить 30 рублей на эту смс, чем потом объяснять товарищам что ты их не обворовывал на самом деле.

[Vladimir24]

А не проще во время решения проблем оплаты ЧАСТЬ информации по обычной электронке пересылать? Давайте возьмем за правило - в личке номера карт не давать! Да и звонком или СМС брезговать видимо не стоит.

Изменено 7 февраля 2013 пользователем Vladimir24

[Katonych]

А не проще во время решения проблем оплаты ЧАСТЬ информации по обычной электронке пересылать? Давайте возьмем за правило - в личке номера карт не давать! Да и звонком или СМС брезговать видимо не стоит.

Ну так вот как-раз злодей и даст свою почту и свой номер телефона - и настоящий хозяин ника даже и не будет знать о дальнейших махинациях

[SergeySV]

зы. Если внедрение, например, телефонной привязки с смс потребует отправки при регистрации этой смс за деньги,я буду за. Думаю тож многие будут за, лучше потратить 30 рублей на эту смс, чем потом объяснять товарищам что ты их не обворовывал на самом деле.

К сожалению, это мнение меньшинства, точнее единиц.

[vladmax]

Полагаю, что усложнение при входе не принесёт желаемого результата, нужно головой думать и не стесняться требуя подтверждений, данных паспорта итд, если продаван честный, то не откажет, а при отказе есть повод подумать.

[jakson33]

Купил симок горсть, отработал и выкинул. Ни каких проблем. Симки на рынке без регистрации без проблем продаются. Сам недавно покупал такую, для продажи машины, что бы выкинуть после и перекупщики не доставали. Размещать свой номер телефона публично, черевато засиранием номера смсками рекламными и прочей муйнёй.

ЗЫ Только поручительство клубней за продавца избавит от кидалова.

Изменено 7 февраля 2013 пользователем jakson33

[Будемискать]

Только поручительство клубней за продавца избавит от кидалова.

А за кидок отвечает поручитель? Может кто-то из города знакомый пусть доедет и глянет, что всё так, за тот же коньяк, всяко покупателю дешевле выйдет. И пароли надо пожирней все-таки.

[Vladimir24]

Можно сотовый телефон прямо в аватар и в личные данные вставить, это же не секрет для добросовестного пользователя. Причем поменять его можно только по согласованию с админом, отдельным протоколом. Сложновато, но оно того стоит.

[VAG]

Как вариант!

Назначить на форуме ответственного который бы принимал денег за товар, если это какие то дорогие покупки, и пока покупатель не получит товар, в том виде в котором он был ему описан ранее, кстати этим описанием или копией переписки должен владеть и ответственный, только после этого ответственный пересылает деньги продавцу!

[Медwедь]

Пример борьбы со взломами паролей- социальные сети.

1- аккаунты привязываются на телефонный номер+емейл

2- при долгом отсутствии пользователя, при попытки его залогинивания на сайте, система требует подтверждения с номера телефона

3- Если идет попытка смены пароля, то опять же- подтверждение с номера+ ссылка на почту с финальной стадией изменения пароля.

+ можно тоже добавить, от любителей подбирать пароли вручную или с помощью программулин, хотя бы примитивную какую-то защиту. Может графическую, может ограничить кол-во попыток ввода пароля, после чего пользователь попадает на что-то вроде пункта 2.

зы- поешл сменю пароль на свежий)

+1.

Как вариант!

Назначить на форуме ответственного который бы принимал денег за товар, если это какие то дорогие покупки, и пока покупатель не получит товар, в том виде в котором он был ему описан ранее, кстати этим описанием или копией переписки должен владеть и ответственный, только после этого ответственный пересылает деньги продавцу!

Это называется аккредитив и занимаются этим банки. Никто тут на себя это не возьмет, разве что за очень отдельную плату, но подозреваю что это будет незаконно.

Банкир (Руслан) кстати предлагал такую услугу от своей конторы.

Изменено 7 февраля 2013 пользователем Медwедь