Single Sign On with Nginx
Gena Makhomed
gmm на csdoc.com
Пт Фев 26 23:37:27 MSK 2010
On 26.02.2010 22:02, Alex L. Demidov wrote:
>> то что из системы можно украсть пароль - это еще одна ошибка
>> в проектировании такой системы, потому что пароль в базе данных
>> не должен храниться в открытом виде, это же ведь очевидные факты.
> Насколько я помню, пароли на hotmail были получены не через взлом, а
> с фишингового сайта.
или через кейлогер. и разве пользователи в том виноваты, что windows -
настолько некачественно спроектированная и запрограммированная система?
>> и что-то я нигде в интернете не видел анализа 10000 паролей
>> украденных из Skype или 20000 паролей, украденных из Google.
>> хотя и Google и Skype не скрывают логины своих пользователей.
> Читайте вышеприведенные статьи, там есть и о паролях с Google.
все что может в этой ситуации сделать Google - это убить IE6,
заставив пользователей обновить свои браузеры / виндовсы XP.
--
Best regards,
Gena
Подробная информация о списке рассылки nginx-ru