про безопасность крутых конференций
|
|
Суббота, 28 Мая 2011 г. 17:46
+ в цитатник
ребята, в школе же учат: никогда, никогда не ставьте только что зарегистрировавшемуся пользователю пароль, совпадающий с логином и приписку настоятельно рекомендуем поменять. особенно, особенно (sic!) если логин выдаётся пользователю автоматически и представляет собой легко вычисляющуюся последовательность типа XYZ-100, XYZ-101, etc.
пока не забыл: номер и имя владельца корейского паспорта для регистрации подделать очень реально; иногда доступ даже к таким штукам как проекты национальной библиотеки медицины можно найти через гугл; и последнее -- оказывается древние приколы типа скрипта для скачивания файлов с сервера, который может скачать свой собственный код с вытекающими последствиями, всё ещё действуют даже на сайтах транснациональных компаний.
// кстати, вчера ходил открывать бутылку вина в клуб -- освоился окончательно :).
бра в детскую.
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-