Re: IPStock.com – новый облачный сервис для работы со стоками
Цитата:
Сообщение от Tevton
Вообще не вижу проблемы. В вашем пароле наверное только спецсимволов не хватает? Так поставьте + в конце . Запомнить просто. Или записать.
Я использую 5 разных схем формирования пароля с разными базисами для наиболее распространеных требований. Требования к спецсимволам, длине больше 8 символов, к разным регистрам это все, для того чтобы сделать брутфорс и словарный подбор не применимым. Однако оба эти метода становятся не применимы даже при длине пароля 8 цифр и однорегистровых символов. Наличие цифр исключает словарный подбор, а длина 8 символов да плюс капча на 4-ю и далее неудачную попытку входа... И все. Брутфос вмер.
Re: IPStock.com – новый облачный сервис для работы со стоками
Цитата:
Сообщение от Gambolt
Например? Можно конкретнее? Ибо я по профессиональной деятельности как раз из области информационной безопасности. )
Все просто - большинство стокеров крайне чувствительны к вопросам безопасности пользовательских данных - что вполне оправдано, мы обеспечили безопасность соединения через неделю после запуска беты, за что и огребли от стокеров.
В будущем планируем ввести двухфакторную авторизацию, тогда, возможно, снизим требования к длинне пароля.
Re: IPStock.com – новый облачный сервис для работы со стоками
Цитата:
Сообщение от Mell
Все просто - большинство стокеров крайне чувствительны к вопросам безопасности пользовательских данных - что вполне оправдано, мы обеспечили безопасность соединения через неделю после запуска беты, за что и огребли от стокеров.
В будущем планируем ввести двухфакторную авторизацию, тогда, возможно, снизим требования к длинне пароля.
Двухфакторная - да. Это хорошее решение, но Скажите мне, что Вы "огребли" от стокеров? Были прецеденты несанкционированного доступа к пользовательским данным? потому что подавляющее большинство стокеров пользуется стоками на которых уровень безопасности здорово ниже чем у Вас, а там лежат вообще-то их деньги. для того чтобы предъявлять претензии к уровню безопасности надо понимать в этой безопасности и видеть "дыры". А вот требования к сложности пароля, это внешние требования. Например стокеру, который хочет безопасности никто не мешает ввести пароль состоящий хоть из текста одного из томов "Войны и мира" в базе от этого размер поля пароля не изменится, как был 16/32/64/128 бит (в зависимости от используемой хэш-функции), так и останется (по крайней мере именно так должно быть). Безопасность это усложнение механизмов взлома. Можно иметь пароль любой длины, но отсутствующие механизмы торможения брутфорса и DDoS на брутфорсе обеспечен. А SSL2, не напряжные требования к паролю и капча на 4ю и далее не удачную попытку входа - закроют систему от любого подбора и перехвата, и пользователям в голове (а записывать папроли- не безопасно ) не надо держать абракадабру из символов.
Re: IPStock.com – новый облачный сервис для работы со стоками
Mell, спасибо за ответ, но мне выцепить имена файлов уже проблематично, тем более, я уже посылала в саппорт имена файлов, которые не пропихиваются на фотолию. По ним ответа не было.
Но тут другая напасть накрыла: дримс и вектор постоянно отваливаютс, сессия, говорят, закончилась, прям в моём присутствии такие безобразия творят оба.
И плюс, сделали бы вы, всё таки, сортировку с выборкой стока, ну просто жуть ща неудобно. Смотрите: я выбрала показать с ошибками, вывалились какие-то файлы, часть с ошибками на одном стоке, часть на другом. Я пропихнула где поменьше ошибок, нажимая на каждый файл, потом перезагрузила страницу, полагая, что должны остаться ошибки на другом стоке, а вот и фиг, исчезли все. Как мне их посмотреть и отправить на сабмит? И почему они исчезли? Это как-то нелогично. А так бы можно было выбрать: показывать ошибки только для какого-то одного стока, и эта странная ошибка была бы обойдена.
Re: IPStock.com – новый облачный сервис для работы со стоками
Цитата:
Сообщение от Gambolt
систему от любого подбора и перехвата, и пользователям в голове (а записывать папроли- не безопасно ) не надо держать абракадабру из символов.
Записывать пароли на бумажке и клеить на монитор - как раз самый безопасный вариант при работе из дома. Никакой хацкер из компа не вылезет и не украдет бумажку.
Re: IPStock.com – новый облачный сервис для работы со стоками
Продублирую то, что сегодня написал в ветку со Стоксабмиттером:
"Доброго весеннего дня!
Последних несколько дней в голове вопрос - а почему в русскоязычной программе категории указаны "англоязычно"? Возможно ли реализовать выбор между русским и английским языками именно в категориях? Данный факт (англ) привносит в мою жизнь, русскоговорящего человека, душевные боль и страдания, ибо не силён я в заморских языках.
За саму программу - большое человеческое спасибо."
Re: IPStock.com – новый облачный сервис для работы со стоками
Mell, как быстро реагирует обычно поддержка? Написала из аккаунта, что у меня нет доступа к старой почте, однако ответа не пришло, даже просто тикета с какой-нибудь фразой, типа "Мы ответим вам в течение нескольких дней"
Re: IPStock.com – новый облачный сервис для работы со стоками
. Запомнить просто. Или записать.
) не надо держать абракадабру из символов. 
Линейный вид
