Single Sign On with Nginx

Gena Makhomed gmm на csdoc.com
Пт Фев 26 23:37:27 MSK 2010


On 26.02.2010 22:02, Alex L. Demidov wrote:

>> то что из системы можно украсть пароль - это еще одна ошибка
>> в проектировании такой системы, потому что пароль в базе данных
>> не должен храниться в открытом виде, это же ведь очевидные факты.

> Насколько я помню, пароли на hotmail были получены не через взлом, а
> с фишингового сайта.

или через кейлогер. и разве пользователи в том виноваты, что windows -
настолько некачественно спроектированная и запрограммированная система?

>> и что-то я нигде в интернете не видел анализа 10000 паролей
>> украденных из Skype или 20000 паролей, украденных из Google.
>> хотя и Google и Skype не скрывают логины своих пользователей.

> Читайте вышеприведенные статьи, там есть и о паролях с Google.

все что может в этой ситуации сделать Google - это убить IE6,
заставив пользователей обновить свои браузеры / виндовсы XP.

-- 
Best regards,
  Gena




Подробная информация о списке рассылки nginx-ru