|
|
|
группа пользователей
Стаж: 8 лет 4 месяца Сообщений: 1
|
группа пользователей ·
24-Июл-20 08:38
(4 года 3 месяца назад)
Этот сайт при регистрации пользователя отправляет открытым текстом пароль по электронной почте. Прошу добавить в форму регистрации опцию «не отправлять пароль» или эквивалентным способом предоставить возможность пользователю не выдавать пароль своему почтовому провайдеру.
А при смене пароля в форме изменения профиля пользователя пароль вообще сразу открыто отображается на экране (и новый, и старый). Прошу скрыть пароли в этой форме символами-заменителями как в других местах, а для желающих посмотреть пароль добавить кнопку «показать пароль» отдельную для каждого поля, которая превращается в «скрыть пароль» после использования.
|
|
|
|
x86-64
Стаж: 6 лет 5 месяцев Сообщений: 24277
|
x86-64 ·
24-Июл-20 12:47
(спустя 4 часа)
группа пользователей писал(а):
79813794Этот сайт при регистрации пользователя отправляет открытым текстом пароль по электронной почте.
бояться нужно не того, что почтовый провайдер прочитает твой пароль, а того, что пароли хранится в плейн тексте, а не в виде хэша с солью
|
|
|
|
Гость
|
Гость ·
24-Июл-20 13:10
(спустя 22 мин.)
Forgettable писал(а):
79814697а того, что пароли хранится в плейн тексте, а не в виде хэша с солью
Забавно, что
Цитата:
Не забывайте свой пароль: он хранится в нашей базе в зашифрованном виде, и мы не сможем вам его выслать. Если вы всё же забудете пароль, то сможете запросить новый, который придётся активировать таким же образом, как и вашу учётную запись.
Либо это ложь, либо пароль хранится в открытом виде в пределах процесса для вызова какого-нибудь sendmail.
|
|
|
|
Meithar
Стаж: 19 лет 8 месяцев Сообщений: 5442
|
Meithar ·
24-Июл-20 18:23
(спустя 5 часов, ред. 25-Июл-20 18:00)
С чего вы взяли, что пароль хранится в плейн тексте? В интерфейсе профиля поля ввода не закрыты *, и всё.
Про опцию при регистрации - подумаем, пока это не в приоритете.
|
|
|
|
Гость
|
Гость ·
24-Июл-20 19:43
(спустя 1 час 20 мин., ред. 24-Июл-20 19:43)
Meithar писал(а):
79816122С чего вы взяли, что пароль хранится в плейн тексте?
На почту при регистрации он приходит в открытом виде. Т.е. как минимум
Цитата:
пароль сохраняется в открытом виде в пределах процесса для вызова какого-нибудь sendmail.
|
|
|
|
Kаtana
Стаж: 6 лет 3 месяца Сообщений: 7366
|
Kаtana ·
24-Июл-20 20:00
(спустя 17 мин.)
Zelgadiss писал(а):
79816506На почту при регистрации он приходит в открытом виде
А кто на почте хранит пароли? Как пришел, так и меняется мгновенно. Хранить надо на бумажке, в блокноте и т.д.
За несколько минут почту не взломают. Да и какую такую ценность представляет акк на тру, тут золотой запас не хранят. Многозвездочные юзеры восстановят при помощи админов, той же почты высланный роботом, а троллям однодневкам он на раз и нужен.
|
|
|
|
Meithar
Стаж: 19 лет 8 месяцев Сообщений: 5442
|
Meithar ·
24-Июл-20 20:22
(спустя 21 мин.)
Kаtana писал(а):
79816588какую такую ценность представляет акк на тру
Многие используют один и тот же пароль везде. Но если речь идет об отправке чего-то на мейл, то пароль туда отправляется конечно же в открытом виде. Один раз во время регистрации, когда он первый раз вводится. Ну и потом в случае восстановления отправляется новый сгенеренный пароль.
|
|
|
|
Kаtana
Стаж: 6 лет 3 месяца Сообщений: 7366
|
Kаtana ·
24-Июл-20 20:30
(спустя 7 мин.)
Meithar
С этим согласен, но коль так беспокоит сохранность, почту нужно чистить и/или уносить письма в укромный уголок.
На мыло точно в шифрованном виде никто отправлять не будет и отдельным письмом ключ к шифру.
Все пароли отправляются в открытом виде, отправку в СМС в какую нить куалалумпуру? А оно нам надо?
А трушный все равно никто не видит.
|
|
|
|
Гость
|
Гость ·
24-Июл-20 21:33
(спустя 1 час 2 мин.)
Kаtana
Это всё аргументы-не аргументы, потому что не с позиции безопасности. Просто не секьюрно отсылать пароль в открытом виде по открытому каналу. Продолжать флудить не буду, то, что нужно я от Мейтара услышал.
|
|
|
|
ibigibbi
Стаж: 16 лет 7 месяцев Сообщений: 73
|
ibigibbi ·
05-Авг-20 21:38
(спустя 12 дней)
|
|
|
|
Hannibal61
Стаж: 14 лет 8 месяцев Сообщений: 18111
|
Hannibal61 ·
05-Авг-20 21:44
(спустя 6 мин.)
ibigibbi
С Авастом это не удивительно.
Добавьте сайт в исключения.
|
|
|
|
Stalin.EXE
Стаж: 16 лет 3 месяца Сообщений: 1044
|
Stalin.EXE ·
05-Авг-20 22:04
(спустя 19 мин.)
ibigibbi
Вы бы с Авастом поосторожнее были.
|
|
|
|
Kаtana
Стаж: 6 лет 3 месяца Сообщений: 7366
|
Kаtana ·
06-Авг-20 03:46
(спустя 5 часов)
ibigibbi писал(а):
79873477При заходе на страницу был атакован вирусом.
Я бы назвал это иначе:
При заходе на страницу был атакован авастом.
Много шума и мало пользы.
|
|
|
|
Self Author
Стаж: 15 лет 8 месяцев Сообщений: 57
|
Self Author ·
06-Авг-20 15:54
(спустя 12 часов)
Здравствуйте!
Предлагаю ввести жёсткое правило, обязующее авторов раздач указывать (явно, на видном месте и чётко), что перевод с матом.
(совершенно неприятно было обраружить мат здесь: https://rutr.life/forum/viewtopic.php?t=5444336 )
|
|
|
|
Л. М. Гога
Стаж: 16 лет Сообщений: 19042
|
Л. М. Гога ·
06-Авг-20 15:57
(спустя 2 мин.)
Self Author
Такое правило есть.
|
|
|
|
cedr
Стаж: 16 лет 7 месяцев Сообщений: 37466
|
cedr ·
06-Авг-20 16:37
(спустя 40 мин.)
Л. М. Гога
в сериалах? Вряд ли.
Self Author
https://rutr.life/forum/viewforum.php?f=917
|
|
|
|
Л. М. Гога
Стаж: 16 лет Сообщений: 19042
|
Л. М. Гога ·
06-Авг-20 17:13
(спустя 35 мин.)
cedr писал(а):
79876468в сериалах? Вряд ли.
Я думал, везде в фильмах есть.
|
|
|
|
Belomorus-2
Стаж: 8 лет 1 месяц Сообщений: 3141
|
Belomorus-2 ·
06-Авг-20 18:01
(спустя 47 мин.)
В каком файле и на какой секунде? Проведем лингвистическую экспертизу.
|
|
|
|
GRIMPOND
Стаж: 11 лет 11 месяцев Сообщений: 124
|
GRIMPOND ·
14-Авг-20 18:24
(спустя 8 дней)
Залейте вместо rar (на wiki в спойлере
µTorrent 1.8.2 с готовыми настройками
) zip-архив, а то неудобно еще и качать winrar для установки торрент-клиента.
|
|
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
14-Авг-20 18:52
(спустя 27 мин.)
GRIMPOND писал(а):
79913813µTorrent 1.8.2
http://rutracker.wiki/images/2/29/Utorrent-2.0.zip Используйте 2.0.4, по производительности 2.0.4 точно не хуже, а возможно даже самый лучший из семейства uTorrent, а вот готовых настроек нет - нужно настраивать под своё железо и интернет, чтобы добиться высокой производительности.
|
|
|
|
Hannibal61
Стаж: 14 лет 8 месяцев Сообщений: 18111
|
Hannibal61 ·
14-Авг-20 20:40
(спустя 1 час 48 мин.)
|
|
|
|
Argus-x59
Стаж: 15 лет 9 месяцев Сообщений: 6358
|
Argus-x59 ·
15-Авг-20 20:54
(спустя 1 день)
Админы, предлагаю собрать любителей возиться с ВХС кассетами в одном месте. Сейчас есть топик вот этот https://rutr.life/forum/viewtopic.php?t=2400646 - но он явно слабоват, предлагаю его закрыть, потому как есть более солидный топик, вот этот - https://rutr.life/forum/viewtopic.php?t=1481268 там даже часть вторая уже (первую часть профукали, ну так, кое-что осталось... )
|
|
|
|
zlotosalien
Стаж: 15 лет Сообщений: 13421
|
zlotosalien ·
15-Авг-20 21:03
(спустя 9 мин.)
Argus-x59
Это вам надо к модераторам фильмов писать.
|
|
|
|
Argus-x59
Стаж: 15 лет 9 месяцев Сообщений: 6358
|
Argus-x59 ·
15-Авг-20 21:12
(спустя 9 мин.)
zlotosalien
бггг... фильмы вот тут вааще при чем? Почему именно фильмы? Не, ну это частный случай, ну да, я как-то давно занимался оцифровкой пиратской версии одного известного фильма, обсуждали в первой части , той, утерянной... но ведь не обязательно фильмы, я вот сейчас цифрую кассеты со сборниками VIVA, середины 90х, и даже сейчас уже вижу, что некоторые клипы, что есть в сети, явно хуже по качеству картинки, чем я цифранул со своих кассет... ну, причем здесь фильмы, это уже МУЗЫКА! Залью как-нить, на трекер! В МПЕГ2!
|
|
|
|
zlotosalien
Стаж: 15 лет Сообщений: 13421
|
zlotosalien ·
15-Авг-20 21:27
(спустя 14 мин.)
Argus-x59 писал(а):
79919227бггг... фильмы вот тут вааще при чем? Почему именно фильмы?
Как это причем))) Вы предлагаете без ведомо модераторов фильмов, закрыть их тему))) https://rutr.life/forum/viewtopic.php?t=2400646 Очень сильно сомневаюсь что эту тему закроют.
|
|
|
|
Argus-x59
Стаж: 15 лет 9 месяцев Сообщений: 6358
|
Argus-x59 ·
15-Авг-20 21:34
(спустя 6 мин.)
zlotosalien
топик называется - Предложения по улучшению форума и трекера. Вот я и предлагаю.
На данный момент я вижу два топика, об одном и том-же, то бишь про оцифровку кассет. Зачем их два? Хотелось бы, чтобы спецы всё в одном месте писали. А то приходится и там, и там что-то писать. Я этим давно занимаюсь, есть интересные моменты, ну, чиста технические.
|
|
|
|
Apic
Стаж: 18 лет 3 месяца Сообщений: 59886
|
Apic ·
16-Авг-20 02:44
(спустя 5 часов)
GRIMPOND писал(а):
79913813Залейте вместо rar (на wiki в спойлере
µTorrent 1.8.2 с готовыми настройками
) zip-архив, а то неудобно еще и качать winrar для установки торрент-клиента.
Готово.
|
|
|
|
Kаtana
Стаж: 6 лет 3 месяца Сообщений: 7366
|
Kаtana ·
16-Авг-20 05:57
(спустя 3 часа)
Argus-x59 писал(а):
79919156предлагаю его закрыть
А смысл?
Argus-x59 писал(а):
79919317А то приходится и там, и там что-то писать
Пиши в одном, кто заставляет это делать в двух? Хочется обсуждать в железном, так оставь в видяшном ссылку на пост в железе и все дела.
И модераторов в разделе "Оцифровка с VHS" больше чем два - Модераторы: Модераторы Арт-хауса, Модераторы Мультфильмов, Модераторы Фильмов, Техпомощь раздела "Кино, Видео и TV", соответственно обращаются туда пользователи связанных разделов.
Argus-x59 писал(а):
79919156но он явно слабоват, предлагаю его закрыть
F.A.Q. в железном разделе вообще отсутствует и вряд ли он профукан, как ты выразился.
Да и вообще, в железе больше уклон на аппаратную часть. Писать же о программных проблемах и там не запрещено.
Пользователи видео разделов могут и не знать о существовании аналогичной темы в железе, что нормально.
Занимаюсь я оцифровкой видео, соответственно F.A.Q. и тему ищу там же.
Кто-то не может решить проблемы состыковки видеомагнитофона и компьютера (оцифровывающего устройства) и соответственно ищет решение в железном.
Всё логично и устаканено давно.
|
|
|
|
Argus-x59
Стаж: 15 лет 9 месяцев Сообщений: 6358
|
Argus-x59 ·
16-Авг-20 07:38
(спустя 1 час 41 мин.)
Kаtana писал(а):
79920389F.A.Q. в железном разделе вообще отсутствует и вряд ли он профукан, как ты выразился.
я имел в виду первую часть вот этого топика Оцифровка VHS-видеокассет при помощи компьютера. Часть II. :: rutr.life
https://rutr.life/forum/viewtopic.php?t=1481268 - первая часть ушла в небытие, хотя я где-то на первых страницах второй части заливал сохраненные листы в архиве , но там они не все. 
|
|
|
|
Kаtana
Стаж: 6 лет 3 месяца Сообщений: 7366
|
Kаtana ·
16-Авг-20 07:46
(спустя 7 мин.)
Argus-x59
Я умею читать с первого раза. Нет первой части и говорить не о чем больше.
Вставил ссылку в первый пост на тему в видео разделе. Больше ничем помочь не могу.
|
|
|
|
