Re: image_filter и хацкеры.

Сб Мар 31 10:31:06 UTC 2012

On 31.03.2012 12:43, Михаил Монашёв wrote:

> Есть  проблема  с  непониманием  юзерами  происходящего.  Если  кто-то
> вставляет  на  сайт картинку с внешнего сайта, а вебсервер этого сайта
> вдруг  начинает  вместо  картинки  выдавать  запрос  на  ввод логина и
> пароля,  то  юзеры  вбивают  туда  свою  логины и пароли, отправляя их
> нехорошим юзерам.

а через AJAX их разве нельзя подгружать?

скорее всего, твиттер и фейсбук уже сталкивались
с этой проблемой и нашли для нее какое-то решение.

хотя если по нормальному - то надо исправлять эту проблему в браузерах, 
чтобы они не выводили пользователю запроса на basic auth в таких случаях

> Как  избежать  описанных  проблем  или  может есть иной способ решения
> исходной проблемы с напрошенной авторизацией?

хранить все файлы с картинками на своих серверах.
тогда - очень большие картинки можно будет уменьшать
в размере, чтобы они не занимали в результате много места.

-- 
Best regards,
  Gena