Никому не говори и не передавай свой пароль для операций
По всем правилам информационной защиты или как ее там...
Считаю нужным обратить внимание на возможность утечки пароля для операций. http://savepic.ru/5395637.png
Раздел: Другое, последний комментарий: 24.07.2014 19:57 Тема закрыта пользователем Ryslan777
Тип поля - поле для ввода паролей. Когда вместо символов звездочки.
Автоматическое запоминание вводимых данных. Начинаешь набирать текст и снизу всплывают варианты. Что бы были варианты, их нужно где-то хранить.
Если кто-то где-то хранит, то кто-то откуда-то может и украсть.
Логично, но если даже юзер пароли не хранит, то все равно они хранятся в БД сайта Все равно украсть можно.
С сервака сложнее увести, чем из браузера. При чем на серваке обычно хэши хранят, а их обратно нельзя декодировать.
Точно не помню, но если тип поля для паролей, то инфа в файлах браузера не сохраняется вроде.
Браузер ведь, каким бы ни был умным, все равно тупой большой кусок кода.
Если name инпута для ввода пароля для операций будет совпадать с нэймом на стороннем сайте, то во всплывающих подсказках можно увидеть свой пароль для операций на другом сайте.
Самое простое - его туда можно ввести случайно. Например немного мышкой не попал и пароль ушел.
Это вкратце, без тонкостей, подробностей и нюансов.
Добавлено спустя 56 секунд
Не понял, но исправить хочуКак не знаю
Кто кодит сайт, пусть тот и исправит. Делов на 20 сек.
При чем на серваке обычно хэши хранят, а их обратно нельзя декодировать.
Это да, обратного декодирована нет, но тот кто добрался до БД, запросто меняет пароль на свой. Иначе зря он туда добирался.
А насчет авто заполненя на сайте, не у меня постоянно поле пустрое в личных данных и везде если не включить авто заполнение в браузере. Но если включить его в браузере то? по логике где то в профильных настройках или БД браузера он должен храниться хз.
Ни чего не украдут если динамический IP. За такими компьютерами очень трудно охотится. Тем более если человек меняет IP (отключает модем, или зашел и вышел с интернета) по несколько раз на сутки.
А вот если провайдер с одним IP адресом, и в сети тысячи компов - это жесть. У меня в друга такой интернет. Хакеры прощупывают такой адрес, и лезут как тараканы на ... . Без каспера там делать нечего, за вечер может до 10 атак, попыток взлома, входа и тому подобного быть. Да и в самой сети находятся умники, учатся ...