Модераторы: BearBeer
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Скрытие символов при вводе пароля при регистрации, Так ли уж нужно? 
:(
    Опции темы
Addmin
Дата 1.2.2011, 06:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 803
Регистрация: 3.2.2006
Где: сослан в Сибирь

Репутация: нет
Всего: 15



Добрый день!

Пишу несложное приложение для web, дошёл до этапа создания регистрации новых пользователей. И у меня возник вопрос: так ли уж нужно делать два текстовых поля для ввода пароля со "звездочками" (Которые теперь, кстати, говоря, и не звездочки вовсе, а жирные точки) ? Может, довольно просто одного текстового поля, в котором пользователь видит пароль? Никаких секьюрных данных от пользователей я принимать не буду, кейлоггер может отследить нажатия и так, при регистрации обычно за мной никто не подглядывает...

Каковы вообще объективные причины для регистрации с вводом двух скрытых паролей?


--------------------
PM MAIL   Вверх
1000000dollars
Дата 1.2.2011, 09:22 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 231
Регистрация: 6.10.2007

Репутация: нет
Всего: 8



Мысль разумна, но некоторые люди будут регистрироваться на рабочих местах, в интернет-кафе, в каких-нибудь клубах с бесплатным вайфаем, то есть можно считать, что за ними постоянно подглядывают...

Было бы офигенно, если бы на формах регистрации можно было бы выбрать - либо одно поле с паролем, который я вижу, либо два поля с паролем, который я не вижу.
PM MAIL   Вверх
Addmin
Дата 1.2.2011, 09:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 803
Регистрация: 3.2.2006
Где: сослан в Сибирь

Репутация: нет
Всего: 15



Мне кажется, люди за компьютером всегда, где бы они не сидели, заботятся о том, чтобы никто к ним в компьютер не заглядывал smile


--------------------
PM MAIL   Вверх
1000000dollars
Дата 1.2.2011, 11:20 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 231
Регистрация: 6.10.2007

Репутация: нет
Всего: 8



С психологоической точки зрения звёздочки дают ощущение безопасности, но мы-то знаем, что на самом деле разницы межу type="text" и type="password" никакой ;)
PM MAIL   Вверх
Addmin
Дата 1.2.2011, 12:52 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 803
Регистрация: 3.2.2006
Где: сослан в Сибирь

Репутация: нет
Всего: 15



Чёртовы стереотипы smile


--------------------
PM MAIL   Вверх
Akella
Дата 3.2.2011, 19:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18476
Регистрация: 14.5.2003
Где: Корусант

Репутация: нет
Всего: 329



В любом случае нужно пароль прятать за звёздочки.
PM MAIL   Вверх
z-END
Дата 3.2.2011, 19:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


прафесар™
****


Профиль
Группа: Комодератор
Сообщений: 3014
Регистрация: 13.3.2003
Где: Венья, Пиетари

Репутация: нет
Всего: 102



Цитата(Akella @  3.2.2011,  20:45 Найти цитируемый пост)
В любом случае нужно пароль прятать за звёздочки.

ой как не уверен.... не везде это имеет смысл.  
например ввод ключа сети wifi:   есть поле для ввода и галочка "отображать пароль"   -очень разумный вариант.


--------------------
Каждый чилавек пасвоему праф...а памоему НЕТ! 

PM WWW ICQ   Вверх
LSD
Дата 3.2.2011, 20:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15646
Регистрация: 24.3.2004

Репутация: 1
Всего: 532



Цитата(1000000dollars @  1.2.2011,  10:22 Найти цитируемый пост)
в каких-нибудь клубах с бесплатным вайфаем

От не зашифрованного WiFi надо защищаться SSL-ем, а не звездочками smile 

По сабжу: особенно нелепо выглядит это поле со звездочками в мобильниках. Во первых когда кто-то пялится в твой мобильник, это и так вызывает дикое подозрение и желание спрятать его, независимо от того есть там что-то такое или нет. Во вторых когда вводишь с телефонной клавиатуры ошибиться легче легкого, на один раз больше(меньше) нажал и все.


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
1000000dollars
Дата 3.2.2011, 23:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 231
Регистрация: 6.10.2007

Репутация: нет
Всего: 8



Цитата(LSD @  3.2.2011,  20:05 Найти цитируемый пост)
От не зашифрованного WiFi надо защищаться SSL-ем, а не звездочками


А от подглядывания пароля надо защищаться звёздочками, а не SSL-ем smile
PM MAIL   Вверх
Akella
Дата 4.2.2011, 10:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18476
Регистрация: 14.5.2003
Где: Корусант

Репутация: нет
Всего: 329



Цитата(z-END @  3.2.2011,  19:54 Найти цитируемый пост)
например ввод ключа сети wifi:   есть поле для ввода и галочка "отображать пароль"   -очень разумный вариант. 

согласен, но всё равно по умолчанию пароль хорошо бы скрывать
PM MAIL   Вверх
LSD
Дата 4.2.2011, 12:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15646
Регистрация: 24.3.2004

Репутация: 1
Всего: 532



Цитата(1000000dollars @  4.2.2011,  00:38 Найти цитируемый пост)
А от подглядывания пароля надо защищаться звёздочками, а не SSL-ем

И как звездочки мешают "палить" нажатия на клавиатуру? А главное при чем тут WiFi?


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
1000000dollars
Дата 4.2.2011, 13:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 231
Регистрация: 6.10.2007

Репутация: нет
Всего: 8



Я так понял, что вай-фай тут приведён в качестве примера, в винде можно либо прятать ключ при наборе, либо нет. 
В моём посте бесплатный вай-фай в кафе - пример, где пользователь захочет спрятать вводимый пароль звёздочками.

Цитата(LSD @  4.2.2011,  12:41 Найти цитируемый пост)
И как звездочки мешают "палить" нажатия на клавиатуру?

при наборе пароля клавиатуру можно закрыть и второй рукой. Опять же отследить набор пароля при скорости набора даже в 400 символо в минуту - не так просто, как запомнть текст на экране.
PM MAIL   Вверх
ТарасАтавин
Дата 30.11.2013, 17:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 370
Регистрация: 26.8.2013

Репутация: нет
Всего: нет



Цитата(Addmin @  1.2.2011,  06:57 Найти цитируемый пост)
Пишу несложное приложение для web, дошёл до этапа создания регистрации новых пользователей. И у меня возник вопрос: так ли уж нужно делать два текстовых поля для ввода пароля со "звездочками" (Которые теперь, кстати, говоря, и не звездочки вовсе, а жирные точки) ? Может, довольно просто одного текстового поля, в котором пользователь видит пароль? Никаких секьюрных данных от пользователей я принимать не буду, кейлоггер может отследить нажатия и так, при регистрации обычно за мной никто не подглядывает...
За тобой не подглядывают, а кто то сидит из клуба, или по радиосетки из автобуса, или с пассажирского кресла на перекрёстке. Точки со звёздочками предназначены для того, чтоб не прочитали с экрана, за клавиатурой проследить сложнее, особенно при быстром наборе. Часто доходит до того, что пятеро опытных юзверей даже вместе не успевают отследить действия шестого такого же, когда он специально им их показывает, да и загородить клаву не проблема. Я как то показывал пароль военному радисту, так пришлось повторить несколько десятков раз, пока он его с клавы прочитал. И это был тупейший qweasdzxc.

Добавлено через 5 минут и 22 секунды
Цитата(Addmin @  1.2.2011,  09:29 Найти цитируемый пост)
Мне кажется, люди за компьютером всегда, где бы они не сидели, заботятся о том, чтобы никто к ним в компьютер не заглядывал
Это в принципе возможно только в том случае, если ты физически один в комнате, окна зашторены чем нибудь плотным, а единственная дверь у тебя перед глазами.

Добавлено через 11 минут и 55 секунд
Цитата(LSD @  3.2.2011,  20:05 Найти цитируемый пост)
От не зашифрованного WiFi надо защищаться SSL-ем, а не звездочками
Какой бы протокол ни лёг поверх вайфая, если комп находится в толпе клубистов, то при сайтореге в таких условиях без звёздочек защиты нет. В первую очередь надо защищаться от более простой атаки, а проще заглядывания через плечо ничего не придумано. Хакера же в радиусе 700 метров может просто не оказаться даже начинающего, а тогда не имеет значения, шифруется ли протокол, его всё равно не прочитают. Соответственно вероятность взлома с этой стороны всё таки меньше 100%, а отсутствие звёздочек в людном месте есть гарантия того, что пароль станет известен всем, кому будет лень отвернуться.


Это сообщение отредактировал(а) ТарасАтавин - 30.11.2013, 17:06


--------------------
Не так всё плохо, как оно есть на самом деле.
PM MAIL   Вверх
Google
  Дата 25.5.2019, 02:53 (ссылка)  





  Вверх
  
Ответ в темуСоздание новой темы Создание опроса
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Технологии защиты программного обеспечения | Следующая тема »


 




[ Время генерации скрипта: 0.1348 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.