|
|
|
Addmin |
|
|||
Опытный Профиль Группа: Участник Сообщений: 803 Регистрация: 3.2.2006 Где: сослан в Сибирь Репутация: нет Всего: 15 |
Добрый день!
Пишу несложное приложение для web, дошёл до этапа создания регистрации новых пользователей. И у меня возник вопрос: так ли уж нужно делать два текстовых поля для ввода пароля со "звездочками" (Которые теперь, кстати, говоря, и не звездочки вовсе, а жирные точки) ? Может, довольно просто одного текстового поля, в котором пользователь видит пароль? Никаких секьюрных данных от пользователей я принимать не буду, кейлоггер может отследить нажатия и так, при регистрации обычно за мной никто не подглядывает... Каковы вообще объективные причины для регистрации с вводом двух скрытых паролей? -------------------- SimpleFit.ru - блог о том, как заниматься спортом нормальным людям -- Стимул работы в Сибири - комары. |
|||
|
||||
1000000dollars |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 231 Регистрация: 6.10.2007 Репутация: нет Всего: 8 |
Мысль разумна, но некоторые люди будут регистрироваться на рабочих местах, в интернет-кафе, в каких-нибудь клубах с бесплатным вайфаем, то есть можно считать, что за ними постоянно подглядывают...
Было бы офигенно, если бы на формах регистрации можно было бы выбрать - либо одно поле с паролем, который я вижу, либо два поля с паролем, который я не вижу. |
|||
|
||||
Addmin |
|
|||
Опытный Профиль Группа: Участник Сообщений: 803 Регистрация: 3.2.2006 Где: сослан в Сибирь Репутация: нет Всего: 15 |
Мне кажется, люди за компьютером всегда, где бы они не сидели, заботятся о том, чтобы никто к ним в компьютер не заглядывал
-------------------- SimpleFit.ru - блог о том, как заниматься спортом нормальным людям -- Стимул работы в Сибири - комары. |
|||
|
||||
1000000dollars |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 231 Регистрация: 6.10.2007 Репутация: нет Всего: 8 |
С психологоической точки зрения звёздочки дают ощущение безопасности, но мы-то знаем, что на самом деле разницы межу type="text" и type="password" никакой ;)
|
|||
|
||||
Addmin |
|
|||
Опытный Профиль Группа: Участник Сообщений: 803 Регистрация: 3.2.2006 Где: сослан в Сибирь Репутация: нет Всего: 15 |
Чёртовы стереотипы
-------------------- SimpleFit.ru - блог о том, как заниматься спортом нормальным людям -- Стимул работы в Сибири - комары. |
|||
|
||||
Akella |
|
|||
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: нет Всего: 329 |
В любом случае нужно пароль прятать за звёздочки.
|
|||
|
||||
z-END |
|
|||
прафесар™ Профиль Группа: Комодератор Сообщений: 3014 Регистрация: 13.3.2003 Где: Венья, Пиетари Репутация: нет Всего: 102 |
ой как не уверен.... не везде это имеет смысл. например ввод ключа сети wifi: есть поле для ввода и галочка "отображать пароль" -очень разумный вариант. -------------------- Каждый чилавек пасвоему праф...а памоему НЕТ! |
|||
|
||||
LSD |
|
|||
Leprechaun Software Developer Профиль Группа: Модератор Сообщений: 15708 Регистрация: 24.3.2004 Репутация: 1 Всего: 537 |
От не зашифрованного WiFi надо защищаться SSL-ем, а не звездочками По сабжу: особенно нелепо выглядит это поле со звездочками в мобильниках. Во первых когда кто-то пялится в твой мобильник, это и так вызывает дикое подозрение и желание спрятать его, независимо от того есть там что-то такое или нет. Во вторых когда вводишь с телефонной клавиатуры ошибиться легче легкого, на один раз больше(меньше) нажал и все. -------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
1000000dollars |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 231 Регистрация: 6.10.2007 Репутация: нет Всего: 8 |
||||
|
||||
Akella |
|
|||
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: нет Всего: 329 |
||||
|
||||
LSD |
|
|||
Leprechaun Software Developer Профиль Группа: Модератор Сообщений: 15708 Регистрация: 24.3.2004 Репутация: 1 Всего: 537 |
И как звездочки мешают "палить" нажатия на клавиатуру? А главное при чем тут WiFi? -------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
1000000dollars |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 231 Регистрация: 6.10.2007 Репутация: нет Всего: 8 |
Я так понял, что вай-фай тут приведён в качестве примера, в винде можно либо прятать ключ при наборе, либо нет.
В моём посте бесплатный вай-фай в кафе - пример, где пользователь захочет спрятать вводимый пароль звёздочками. при наборе пароля клавиатуру можно закрыть и второй рукой. Опять же отследить набор пароля при скорости набора даже в 400 символо в минуту - не так просто, как запомнть текст на экране. |
|||
|
||||
ТарасАтавин |
|
|||
Опытный Профиль Группа: Участник Сообщений: 370 Регистрация: 26.8.2013 Репутация: нет Всего: нет |
За тобой не подглядывают, а кто то сидит из клуба, или по радиосетки из автобуса, или с пассажирского кресла на перекрёстке. Точки со звёздочками предназначены для того, чтоб не прочитали с экрана, за клавиатурой проследить сложнее, особенно при быстром наборе. Часто доходит до того, что пятеро опытных юзверей даже вместе не успевают отследить действия шестого такого же, когда он специально им их показывает, да и загородить клаву не проблема. Я как то показывал пароль военному радисту, так пришлось повторить несколько десятков раз, пока он его с клавы прочитал. И это был тупейший qweasdzxc. Добавлено через 5 минут и 22 секунды
Добавлено через 11 минут и 55 секунд Какой бы протокол ни лёг поверх вайфая, если комп находится в толпе клубистов, то при сайтореге в таких условиях без звёздочек защиты нет. В первую очередь надо защищаться от более простой атаки, а проще заглядывания через плечо ничего не придумано. Хакера же в радиусе 700 метров может просто не оказаться даже начинающего, а тогда не имеет значения, шифруется ли протокол, его всё равно не прочитают. Соответственно вероятность взлома с этой стороны всё таки меньше 100%, а отсутствие звёздочек в людном месте есть гарантия того, что пароль станет известен всем, кому будет лень отвернуться. Это сообщение отредактировал(а) ТарасАтавин - 30.11.2013, 17:06 -------------------- Не так всё плохо, как оно есть на самом деле. |
|||
|
||||
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Технологии защиты программного обеспечения | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |