Изначально отказывались от кнопок, чтобы картинки для них не рисовать и интерфейс не делать тяжелым. Но потом таки добавили иконки, ибо совсем убого получалось. А ссылки остались ссылками.
Здесь это неуместно. Здесь в отдельном окне ничего работать не будет.
и поисковики ничего не будут индексировать. Валидацию проходит значит все хорошо. :-)
Я выше уже писал.
Просто было две заготовки для алгоритмов долго выбирал какой применять. Решил что оба сразу карман не тянут. Заодно если один признаю не стойким или найдут уязвимость в реализации, второй вытянит, да и в лоб ломать сложнее.
Просто два md5 в длину как раз дают шикарный ключ и кашу длинной 256 бит для блочного алгоритма шифрования.
«Этот сайт предназначен для безопасной передачи паролей»
Я недопонял как можно безопасно передать пароль от одного пользователя другому, чтобы админ этого сервера не прочитал послание?
Алгоритм шифрования какой?
Описание где?
Что будет если сам сервис кончится, где потом догонять свои пароли?
Сервера надежные — Сертификат кончился недавно :-)
Полный ExtJS весит 600 кб. Можно по кусочкам использовать, но все равно до хрена получается.
Сессия сбивается потому что при перезагрузке заново инициализируется окно браузера и убиваются все js переменные, в том числе те в которых хранилось уже расшифрованное и те в которых хранятся ключи для расшифровки, которые получены из вашего мастер-пароля.
Кука сессии сохраняется, ну что толку от нее? запросите вы после перезагрузки страницы свой пароль, я вам его отдам, чем расшифровывать будете? ключи то потерлись в памяти. Вот после перезагрузки страница пападает в браузер смотрит, опа, а ключей нет. Значит ты дорогой неавторизован, вот тебе поле с логином и паролем.
паролей около 200
в пароле от 4(пинкоды) до 20 (пароли root) симовлов
но есть еще ключи лицензионных программ, SSL сертификаты и пр., они бывают большими
Если вы написали этот коммент значит вы пользуетесь минимум браузером, значит вы доверяете производителю своего браузера, что он не сольет налево ваш пароль от хабра. Брайзер работает на ОС. Если вы запустили свой браузер под ОС, значит вы доверяете производителю ОС что они не сделают тоже самое. ТОже можно сказать про антивирус и пр.
вам письмо, в письме html файл, в файле комплект вашего мусора + еще 60 кб Javascript лагортмов для превращения его в ваши пароли, естественно после ввода мастер-пароля
Вы думаете я не пытался все запомнить и тренировать память?
есть еще пин-код от авто сигналки, пин-код от домофона.
и еще много, много мест куда
меня пугает даже не количество паролей, а количество мест и сервисов требующих наличие паролей.
Но как это поможет?
На вальцах объясните как делать так чтоб «сессия не сбивалась?»
и поисковики ничего не будут индексировать. Валидацию проходит значит все хорошо. :-)
Просто было две заготовки для алгоритмов долго выбирал какой применять. Решил что оба сразу карман не тянут. Заодно если один признаю не стойким или найдут уязвимость в реализации, второй вытянит, да и в лоб ломать сложнее.
Просто два md5 в длину как раз дают шикарный ключ и кашу длинной 256 бит для блочного алгоритма шифрования.
Я недопонял как можно безопасно передать пароль от одного пользователя другому, чтобы админ этого сервера не прочитал послание?
Описание где?
Что будет если сам сервис кончится, где потом догонять свои пароли?
Сервера надежные — Сертификат кончился недавно :-)
а все данные шифруются в браузере? или передаются прямиком на сервере?
а как у них с бэкапом?
Сессия сбивается потому что при перезагрузке заново инициализируется окно браузера и убиваются все js переменные, в том числе те в которых хранилось уже расшифрованное и те в которых хранятся ключи для расшифровки, которые получены из вашего мастер-пароля.
Кука сессии сохраняется, ну что толку от нее? запросите вы после перезагрузки страницы свой пароль, я вам его отдам, чем расшифровывать будете? ключи то потерлись в памяти. Вот после перезагрузки страница пападает в браузер смотрит, опа, а ключей нет. Значит ты дорогой неавторизован, вот тебе поле с логином и паролем.
Есть Clipperz comunity edition на хабре про него писали недавно.
А вот в случае с офлайн менеджером паролей или другим «компилированным» софтом утку подсунуть куда проще, так как для отлдаки уровень долен быть выше.
в пароле от 4(пинкоды) до 20 (пароли root) симовлов
но есть еще ключи лицензионных программ, SSL сертификаты и пр., они бывают большими
вам письмо, в письме html файл, в файле комплект вашего мусора + еще 60 кб Javascript лагортмов для превращения его в ваши пароли, естественно после ввода мастер-пароля
какбы офлан версия сайта в одном html файле
есть еще пин-код от авто сигналки, пин-код от домофона.
и еще много, много мест куда
меня пугает даже не количество паролей, а количество мест и сервисов требующих наличие паролей.