#23256 - Легко забыть и невозможно поменять

[murmur]

Безопасность - дело хорошее, но меры безопасности должны как-то соотноситься с уровнем возможной опасности. В противном случае это идиотизм.

Я обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры...

[4doxlik]

Ну, с одной стороны - "что тут такого в том, что узнают какие кеды я заказываю", а с другой мы потом читаем, как у владельцев домены зарегистрированные угоняют, потому что "ало, я забыл свой пароль, но вот мой домашний адрес и старый емеил, хотя от него я тоже пароль забыл, так что пришлите пожалуйста на новый!".

[xarax]

zAdOlbAlIpArOlI!!11rasras

чтобы вспомнить легко было

[Elf78]

Не поняла. Она в процессе придумывания нового пароля вспомнила старый?
А нельзя в таком случае кликнуть Отмена и зайти в аккаунт по старому паролю?

Если инициировал процесс смены пароля, то нет.

[murmur]

У меня бывало, что придумала пароль такой же как забытый и отменяла смену
А как иначе? Если я закрою страницу, то у меня там никакого пароля не останется?

[Elf78]

У меня бывало, что придумала пароль такой же как забытый и отменяла смену
А как иначе? Если я закрою страницу, то у меня там никакого пароля не останется?

Да, будет доступна только форма смены пароля. Ну это если реально серьезный подход.

[NikoTINE]

Это ипанутый подход, который позволяет злоумышленнику сделать скрипт, пройти по всем аккаунтам и инициировать смену пароля. В результате блокируется предоставление услуги всем.

[Elf78]

Это ипанутый подход, который позволяет злоумышленнику сделать скрипт, пройти по всем аккаунтам и инициировать смену пароля. В результате блокируется предоставление услуги всем.

Ты прям какой-то привет из 90х: ах эти легенды о всесильных компьютерных злоумышленниках...
Если это просто смена пароля, то чтобы поменять, надо ввести старый пароль, если восстановление, то ссылка, которая инициирует процедуру смены, приходит на имейл или подтверждается кодом из СМС. Все продумано давным-давно.

[Centurion]

Это ипанутый подход, который позволяет злоумышленнику сделать скрипт, пройти по всем аккаунтам и инициировать смену пароля. В результате блокируется предоставление услуги всем.

Инициирование смены пароля редко где блокирует предоставление услуги.

[vladimir86]

Если нужно больше, чем 1 навороченных паролей, лучше записать и не париться. Например, в своей почте, где-нибудь в черновиках (чтоб можно было если что, зайти откуда угодно).

[Elf78]

Если нужно больше, чем 1 навороченных паролей, лучше записать и не париться. Например, в своей почте, где-нибудь в черновиках (чтоб можно было если что, зайти откуда угодно).

Да в том и проблема, что иногда навороченный пароль нафиг не надо, но заставляют его сделать. А потом по тем или иным причинам его потерял - и начинаются свистопляски. Я понимаю, все, что связано с банкингом, личными данными, работой - не вопрос, но если какой-то форум космосимов с посещаемостью 20 человек в год так выёжывается...
Это бесит.

[Рыжая ведьма]

А меня дико бесит, когда от меня требуют больше телодвижений, чем реально нужно для решения задачи. Заведите личный кабинет в магазине, заполните адрес и кучу данных, правда, личный кабинет не дает возможности отслеживать заказ, ты не уверен, что будешь покупать в этом магазине еще что-то в ближайшие 5 лет, а заказ планируешь забирать в пункте выдачи... Но нет, простой и быстрый заказ - это для слабаков. Через пять лет выясни, что ты что-то уже заказывал в этом магазине, твои данные все еще в базе, ты не можешь заново зарегистрироваться на этот адрес, а пароль от старой регистрации восстанавливается каким-то левым способом и не вот прямо сейчас. Или там - почему-то я могу заплатить 100 тысяч за мебельный гарнитур заказать его доставку по указанному адресу, и компании будет достаточно, что я сама лично при оплате указала этот адрес, а уж кто там будет принимать - мои проблемы, в лучшем случае нужно, чтоб там был распечатанный бланк заказа. А вот билеты на концерт я так заказать в одной чудной компании не могу. Чтобы кто-то другой мог получить оплаченные мной билеты, нужен скан моего паспорта, скан паспорта получателя и скан доверенности, и скан карты, с которой была оплата. "Это мы заботимся о вашей безопасности". Охренеть, короче.
Безопасность - дело хорошее, но меры безопасности должны как-то соотноситься с уровнем возможной опасности. В противном случае это идиотизм.

Концерт это не ВАША безопасность, а борьба с перекупщиками.
Правда если у людей есть мозг достаточно потребовать указать паспортные данные и вход по паспорту

[Meowth]

Концерт это не ВАША безопасность, а борьба с перекупщиками.

Но ведь у перекупов тоже есть паспорта и карты.

[Рыжая ведьма]

Концерт это не ВАША безопасность, а борьба с перекупщиками.

Но ведь у перекупов тоже есть паспорта и карты.

Эм... есть конечно. Только купить 100 билетов и передать их кому-то другому так просто не получиться

[Meowth]

Эм... есть конечно. Только купить 100 билетов и передать их кому-то другому так просто не получиться

А что мешает-то всё оформить и получить эти 100 билетов лично, а потом перепродать уже без этих ритуальных плясок? Или и на сам концерт по паспорту, сверяя имя с билетом, пускали? Тогда какой смысл в этих телодвижениях при продаже?

[Неженка]

Ну я встречала именные билеты на концерт, и да, могли паспорт попросить, чтобы ФИО совпадало с тем что на билете.
По мне, это дебилизм. Всю жизнь можно было сказать: "Я заболела, пропадают 2 билета на концерт, кому надо?", а теперь по ним хрен попадёшь туда без человека, который их покупал.

[Рыжая ведьма]

Эм... есть конечно. Только купить 100 билетов и передать их кому-то другому так просто не получиться

А что мешает-то всё оформить и получить эти 100 билетов лично, а потом перепродать уже без этих ритуальных плясок? Или и на сам концерт по паспорту, сверяя имя с билетом, пускали? Тогда какой смысл в этих телодвижениях при продаже?

ограничение на количество билетов продаваемых в одни руки
возможность забрать билет тольео тем лицом на имя которого оформлена карта (или лицом указанным при покупке)
получение билета по паспорту
вход на мероприятие по паспорту

[murmur]

Ну я встречала именные билеты на концерт, и да, могли паспорт попросить, чтобы ФИО совпадало с тем что на билете.
По мне, это дебилизм. Всю жизнь можно было сказать: "Я заболела, пропадают 2 билета на концерт, кому надо?", а теперь по ним хрен попадёшь туда без человека, который их покупал.

Зато в некоторые места вообще было не попасть по разумной цене, поскольку перекупщики купили все билеты

[Meowth]

ограничение на количество билетов продаваемых в одни руки
возможность забрать билет тольео тем лицом на имя которого оформлена карта (или лицом указанным при покупке)
получение билета по паспорту
вход на мероприятие по паспорту

Удивительно, что к ним хоть кто-то ходит. Что ж там такое показывают, единорогов-эквилибристов?

[Неженка]

Популярные во всём мире музыкальные группы, например. На них всегда тысячи желающих попасть, и если пара десятков нищебродов заболевших и передумавших не попали - всем пофиг, найдутся другие.

[Рыжая ведьма]

Популярные во всём мире музыкальные группы, например. На них всегда тысячи желающих попасть, и если пара десятков нищебродов не попали - всем пофиг, найдутся другие.

ага именно
или например венская опера - билет именной, могут проверить паспорт и при несовпадении милости прошу на выход