Pull to refresh
  • by relevance
  • by date
  • by rating

Отсутствующий амперсанд в обновлении Chrome OS сломал логин в хромбуках

Google Chrome Software Laptops IT-companies


В начале этой недели Google выпустила обновление Chrome OS 91.0.4472.165. Пользователи хромбуков после его установки столкнулись с проблемой входа в систему после перезагрузки. Они не могли зайти под своей учетной записью или система вообще не давала возможности для входа и уходила в перезагрузку.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 8.8K
Comments 30

Самопроизвольное разлогинивание

Habr
У меня такое ощущение, что logout время от времени происходит самопроизвольно, несмотря на то, что чекбокс про логине включен.

Возможно, это происходит при смене IP-адреса, но я не уверен.
Rating 0
Views 3.3K
Comments 11

Периодически выкидывает из Хабра.

Habr
За сегодня пару раз обнаруживал себя внезапно разлогиненным, запоминать галочка стоит, параметры никакие не менял, я даже не закрывал браузер(FF2). Мне интересно это у меня проблемы и пора переустанавливать систему(Win XP Sp2), или же все-таки что-то случилось с Хабром.
Total votes 4: ↑2 and ↓2 0
Views 498
Comments 8

Форма входа на хабр

Lumber room
Сегодня мне выпала честь зайти на мой любимый хабрахабр с КПК. И чтобы зайти под своим логином, мне пришлось нажать на ссылку «войти» и сожрать несколько лишнего трафика. И сразу напрашиввется вопрос: зачем это нужно, почему нельзя просто вывести форму входа на главную страницу, места вроде бы предостаточно.
Спасбо, думаю многим приходила подобная мысль.
Total votes 11: ↑7 and ↓4 +3
Views 263
Comments 6

Имя пользователя — не логин

Lumber room
Довольно много людей употребляют слово «логин» как синоним имени пользователя. Часто можно встретить форму для входа на сайт с полями «логин» и «пароль». Но это ошибочно, неправильно и некорректно.
Читать дальше
Total votes 12: ↑10 and ↓2 +8
Views 1.1K
Comments 26

Проблемы пользовательских поддоменов

Website development *
О том как реализовывать разделение пользователей по своим поддоменам тут уже писалось. Не были только затронуты плюсы и минусы идеи выноса логина на поддомен. Итак.
Обсудим под катом
Total votes 39: ↑35 and ↓4 +31
Views 2.9K
Comments 59

Инновационный логин Android'а крут, но насколько безопасен?

Development for Android *


Очень много ходило слухов и разговоров о новом механизме авторизации в ОС Android, но до недавнего времени было невозможно узнать, что же он представляет из себя на практике.

В отличие от других телефонов, которые требуют ввода 4-значного числа для разблокирования, в Android'е мы видим девять точек организованных в квадрат и волшебную надпись: «Draw a pattern to unlock» (соедините точки в нужном порядке, чтобы разблокировать). И, по идее, достаточно лишь 4 соединенных точек для того, чтобы телефон послушно раскрыл перед владельцем все сокровенные данные. Давая огромное количество «шаблонов разблокировки» (а читатели, более сведущие в подобной математике, нежели я, наверное подскажут в комментариях сколько их может быть) Google намекает, что это очень удобный способ блокирования телефона.

Проблема заключается в том, что многие счастливчики, уже державшие в руках первый «гуглофон» говорят о жирных следах от пальцев, остающихся на тачскрине, по которым злоумышленник может догадаться о вашем «пароле». А учитывая еще и тот факт, что большинство пользователей задают свои «точки разблокировки» начиная с левой верхней, двигаясь вправо или диагонально вправо, задача превращается в детскую загадку. По доступу, напомню, к персональным данным и аккаунту Google, а соответственно и почте, документам и прочей информации, которую вряд ли захочется с кем-то делить.
Total votes 53: ↑44 and ↓9 +35
Views 643
Comments 68

Пароль почтой

Lumber room
  Я всегда косо смотрю на письмо, когда мне присылают мой пароль в открытом виде сразу после того, как я где-то зарегистрировался. Я тупой? Я его сразу забыл? Я два раза его написал одинаково неправильно при регистрации? Я не могу тыкнуть на кнопку «Забыл пароль»?
  Но сайт superjob.ru меня просто обескуражил! Прислали письмо бесполезное из серии, если вы не знаете, то у нас есть такой сервис, и заодно в письме напомнили мне мои регистрационные данные: E-mail, на случий, если я дурачок и не знаю, почту с какого емейла сейчас читаю и пароль, на случай, если его кто-то кроме меня хочет знать, наверное. Я вежливо высказал своё мнение по этому поводу напрямую менеджеру, чья подпись была в письме. В ответ мне объяснили, что мою почту читать должен только я, а пароль прислали, на случай, если я его «забыл или потерял». На мои подробные объяснения, того что это делать не нужно, т.к. это в любом случае не безопасно и что пароль, я запрошу сам, если будет надо, мне написали вообще бред. Если коротко, то смысл такой: «У нас есть функция «Я забыл пароль», но многие либо забывают, либо теряют свой пароль.» Где логика??? И в конце письма отмазка: «Мы обязательно учтем Ваши рекомендации при работе по усовершенствованию нашего сервиса и обдумаем возможность внесения изменений.»
  Я обещал им написать этот пост, я пишу. На самом деле я просто хочу поднять этот вопрос. Есть кто-то, кто считает, что надо присылать ему его пароль в открытом виде, сразу после регистрации? И кто считает, что такие напоминания имеют право существовать?
  Лично моё мнение: пароль видеть открытым текстом вообще никогда нет смысла. Для этого и поля ввода пароля имеет такие свойства. Более того, я считаю, что он даже храниться не должен нигде, это не нужно для того, чтобы проверить правильность моего пароля во время логина. И даже во время запроса забытого пароля, правильные сервисы генерируют новый пароль и его присылают. Заходишь и ставишь нужный тебе.
  Вспомнил ещё один момент: кроме того, что в письме был мой пароль, там ещё была ссылка, по которой можно зайти на сайт без пароля. Т.е. лень вспоминать пароль? Вот он! Лень его вводить? Жми на ссылку!
  P.S. Я не параноик. Но мне кажется, что уже это перебор. Захотелось обсудить посылки паролей почтой, как явление.
  P.P.S. Не смог опубликовать в блог «Информационная безопасность». Не знаю почему. А хабр знает, но не говорит: «Some error… We know...»
Total votes 98: ↑55 and ↓43 +12
Views 461
Comments 73

Логин на сайт по файлу

Lumber room
В одном моем проекте, который я делал для массового пользователя, понадобилось сделать режим восстановления пароля без использования email-a. Я долго думал как же это сделать и в конце концов возникла идея создать логин по файлу (токен), имея который пользователь может зайти на сайт и сменить забытый пароль. Скачать готовый скрипт с комментариями можно тут.
Если у вас возникнут вопросы пишите, постараюсь на них ответить :)
Total votes 41: ↑23 and ↓18 +5
Views 195
Comments 42

Yahoo! какая страница авторизации

Interfaces *
Заранее прошу прощение, если это уже где-то проскакивало, но я, как любитель красивых и функциональных веб-интерфейсов, не смог пройти мимо этой страницы авторизации (под хабракатом больше):

Yahoo! login page #1

Читать дальше →
Total votes 119: ↑70 and ↓49 +21
Views 1.2K
Comments 56

Неназойливые регистрация и вход на сайт

Website development *

Надоело отправлять пользователям подтверждения аккаунта и сброса пароля по утере на почту?
Пользователи уходят, устав заполнять вашу форму регистрации?
Вы точно уверены, что у посетителей вашего сайта есть аккаунт на Facebook или Вконтакте?
Не хотите хранить никакие персональные данные?
Ваши пользователи устали вводить логин и пароль?
Вашим пользователям лень даже нажать на кнопку «Войти»?
Видели, как это сделано на stackoverflow и хотите так же, и даже лучше?

Ниже о том, как сделать вход на ваш сайт ненавязчивым, автоматическим, и без особых затрат.
Читать дальше →
Total votes 64: ↑52 and ↓12 +40
Views 28K
Comments 71

Как настроить двухфакторную аутентификацию для логина и sudo

Information Security *
Translation
Tutorial


Безопасность в моде, как это и должно быть. Мы живем в мире, где данные — невероятно ценная валюта, которую вы всегда рискуете потерять. Поэтому вы должны сделать все, чтобы убедиться, что то, что вы держите на серверах и десктопах — в безопасности. Для этого администраторы и пользователи создают невероятно сложные пароли, используют менеджеры паролей и т.д. Но что, если я вам скажу, что вы можете логиниться на ваши серверы и десктопы Linux за два шага, вместо одного? Вы можете это делать благодаря Google Authenticator. Более того, это невероятно легко настроить.

Я собираюсь провести вас через процесс настройки двухфакторной аутентификации для использования ее на логине и sudo. Я продемонстрирую это на десктопной Ubuntu 16.04, но процесс также работает и для сервера. Чтобы справиться с двухфакторной стороной вещей, я буду использовать Google Authenticator.
Читать дальше →
Total votes 69: ↑53 and ↓16 +37
Views 48K
Comments 86

Удаление логинов Facebook в браузере Opera

Social networks and communities
Удаление логина для входа в Facebook в браузере Opera осуществляется в выпадающем меню логинов простым нажатием на крестик напротив ошибочно введенного логина. Конечно же нужно сделать разграничения между понятиями логин и пароль. Пароли Фейсбука в Опере удаляются в Настройках браузера в разделе «Безопасность». А вот функции удаления логинов там в явном виде нет. В сети удалению паролей посвящено множество материалов и ссылок, а вот удалению только логинов – маловато, либо описанные действия затрагивают операции с очисткой кэша и cookies. Безусловно, простое действие по удалению логина сразу в выпадающем меню удобно, но не все знают об этой возможности и традиционно идут искать требуемый функционал в глубины настроек браузера Opera.


Читать дальше →
Total votes 19: ↑10 and ↓9 +1
Views 9.1K
Comments 9
1