Single Sign On with Nginx

[Andrew Kopeyko]

Mikhail Fursov wrote:
> 2010/2/26 Andrew Kopeyko <kaa at zvuki.ru <mailto:kaa at zvuki.ru>>
> 
>     On Fri, 26 Feb 2010, Sergej Kandyla wrote:
> 
>         Но, нужно иметь здоровый компромисс между безопасностью и удобством.
> 
> 
>     Разумеется, нужно - только как "здоровость" определять будем?
> 
>     Пока что превалирует выбор удобства... Но это и понятно - бесплатные
>     одинаковые сервисы только этим конкурировать и могут.
> 
> 
>         Да и кто мешает пользователю иметь нормальные пароли?
> 
> 
>     Сам же пользователь и мешает - его мозг к тому не приспособлен:
>      http://infowatch.livejournal.com/13253.html
> 
> 
> 
> А что не мешает автору этого использовать LJ. Там же аутентификация без 
> SSL :) ?

Михаил,
вы, по-видимому, всё-таки не понимаете базовых вещей - Н.Федотов 
_ничего_ на ЖЖ _не_прячет_. Всё что там есть - всё выкладывается для 
публичного доступа. Потому и угрозы раскрытия нет никакой, и 
не-использование SSL - допустимо.


-- 
Best regards,
Andrew A. Kopeyko <kaa at zvuki.ru>
http://www.zvuki.ru/