Single Sign On with Nginx

Sergej Kandyla sk.paix на gmail.com
Пт Фев 26 17:29:55 MSK 2010


Andrew Kopeyko wrote:
> Skype в этом - наполовину-приятное исключение.
> Наполовину - потому что показываемое всем skype-имя и является 
> логином, т.е. определить его всё-таки возможно, хоть и не со страницы 
> восстановления пароля. :((
>
> Совсем-совсем правильная конструкция, к сожалению, была бы слишком 
> громоздкой и неудобной для среднего пользователя, ибо включала бы 4 поля
> - логин
> - пароль
> - skype-имя
> - email
>
> Но была бы более защищённой от угона логина\пароля - знание 
> skype-имени и\или доступ к email не давал бы информации о логине, 
> необходимом для аутентификации в системе.
> ;-)
>

это все, конечно, оффтоп.
Но, нужно иметь здоровый компромисс между безопасностью и удобством.
Да и кто мешает пользователю иметь нормальные пароли?
( За сколько времени вы переберете комбинации для 8-10и значного пароля? )
А если же на компе у юзера кейлогер какой, то ему и 50и значный пароль 
не поможет,
и все эти ухищрения.





Подробная информация о списке рассылки nginx-ru