Single Sign On with Nginx
Andrew Kopeyko
kaa на zvuki.ru
Пт Фев 26 18:51:19 MSK 2010
Mikhail Fursov wrote:
> 2010/2/26 Andrew Kopeyko <kaa at zvuki.ru <mailto:kaa at zvuki.ru>>
>
> On Fri, 26 Feb 2010, Sergej Kandyla wrote:
>
> Но, нужно иметь здоровый компромисс между безопасностью и удобством.
>
>
> Разумеется, нужно - только как "здоровость" определять будем?
>
> Пока что превалирует выбор удобства... Но это и понятно - бесплатные
> одинаковые сервисы только этим конкурировать и могут.
>
>
> Да и кто мешает пользователю иметь нормальные пароли?
>
>
> Сам же пользователь и мешает - его мозг к тому не приспособлен:
> http://infowatch.livejournal.com/13253.html
>
>
>
> А что не мешает автору этого использовать LJ. Там же аутентификация без
> SSL :) ?
Михаил,
вы, по-видимому, всё-таки не понимаете базовых вещей - Н.Федотов
_ничего_ на ЖЖ _не_прячет_. Всё что там есть - всё выкладывается для
публичного доступа. Потому и угрозы раскрытия нет никакой, и
не-использование SSL - допустимо.
--
Best regards,
Andrew A. Kopeyko <kaa at zvuki.ru>
http://www.zvuki.ru/
Подробная информация о списке рассылки nginx-ru