Single Sign On with Nginx
Sergej Kandyla
sk.paix на gmail.com
Пт Фев 26 17:29:55 MSK 2010
Andrew Kopeyko wrote:
> Skype в этом - наполовину-приятное исключение.
> Наполовину - потому что показываемое всем skype-имя и является
> логином, т.е. определить его всё-таки возможно, хоть и не со страницы
> восстановления пароля. :((
>
> Совсем-совсем правильная конструкция, к сожалению, была бы слишком
> громоздкой и неудобной для среднего пользователя, ибо включала бы 4 поля
> - логин
> - пароль
> - skype-имя
> - email
>
> Но была бы более защищённой от угона логина\пароля - знание
> skype-имени и\или доступ к email не давал бы информации о логине,
> необходимом для аутентификации в системе.
> ;-)
>
это все, конечно, оффтоп.
Но, нужно иметь здоровый компромисс между безопасностью и удобством.
Да и кто мешает пользователю иметь нормальные пароли?
( За сколько времени вы переберете комбинации для 8-10и значного пароля? )
А если же на компе у юзера кейлогер какой, то ему и 50и значный пароль
не поможет,
и все эти ухищрения.
Подробная информация о списке рассылки nginx-ru