movUA16 авг 2010 в 20:01

Решение проблемы ввода пароля

2 мин

3.7K

Комментарии 30

s0rr0w 16 авг 2010 в 20:14

Ой красиво можно фишить пароли. Пользователь набрал пароль, ошибся раскладкой. Его отвлекли, злоумышленник подсмотрел пароль и потом сократил себе количество переборов до минимума.

kyrie 16 авг 2010 в 20:20

Да у вас криминальный талант пропадает.

s0rr0w 16 авг 2010 в 21:04

У «нас» люди не первый год занимаются противодействием мошенничеству и расследованиями инцидентов нарушения безопасности компаний.

movUA 16 авг 2010 в 20:24

Если пользователя можно отвлечь от набора пароля, то просто спросить *Слуш, а какой пароль ты думаешь самый лучший* — легче )

s0rr0w 16 авг 2010 в 21:05

Вы недооцениваете последствия воровства паролей. Этот пароль мог быть единственным у человека. Вы помогаете злоумышленнику получить упрощенный доступ к чужим паролям.

НЛО прилетело и опубликовало эту надпись здесь

DezmASter 17 авг 2010 в 16:46

Для большинства (подавляющего) такого риска просто нет. Однако нужно учитывать, что предложенный в топике вариант совсем не подходит для проектов связанных с деньгами и интеллектуальной собственностью.

Т.е. там где есть вероятность потери денег или работы из-за предложенного интерфейса — его делать не стоит.

spmbt 16 авг 2010 в 20:35

Просто юзера надо ещё попросить включить вебкамеру и навести на себя, чтобы он мог контролировать, кто смотрит из-за его спины.

И слово «неправильный» надо заменить на «непонятка», лучше подходит по жаргону. «С логином или паролем у нас непонятки.»

bobermaniac 16 авг 2010 в 20:40

А зачем вообще нужны звездочки, тогда уж?

НЛО прилетело и опубликовало эту надпись здесь

DezmASter 17 авг 2010 в 16:46

В большинстве случаев они и не нужны.

noonesshadow 16 авг 2010 в 20:46

Проблема в том, что возвращать пароль в запросе некошерно, могут подсмотреть в кеше

НЛО прилетело и опубликовало эту надпись здесь

noonesshadow 16 авг 2010 в 21:35

я думал это уже давно из жаргона программистов :) не по правилам безопасности, в данном контексте )

denver 17 авг 2010 в 06:52

Кошерно значит — המונח כשרות מתייחס למערכת כללים הקובעת מהם סוגי המזון המותרים והאסורים באכילה.

Dvulikiy 16 авг 2010 в 23:01

А в чём проблема сделать флажок к «Показывать звёздочки», убираешь флажок и видишь то что ты ввёл? В маке эта функция уже давно сделана. habreffect.ru/files/8e1/cd16004ff/PrintScr_1.png

НЛО прилетело и опубликовало эту надпись здесь

Anonym 17 авг 2010 в 01:20

FF3.6 Демо страница не смогла определить состояние капс лока.

Mercury13 17 авг 2010 в 03:45

на русском не определяется.

Anonym 17 авг 2010 в 03:57

Да я не на русском пробовал

НЛО прилетело и опубликовало эту надпись здесь

ArtyV 17 авг 2010 в 05:01

«Неверный» пишется слитно. данный способ неоднократно обсуждался на хабре и давно используюется на некоторых сайтах + как уже говорили это также сделано в макоси

webwin 17 авг 2010 в 06:06

>данный способ неоднократно обсуждался на хабре
tema.livejournal.com/94921.html

ArtyV 17 авг 2010 в 06:41

Мы не в чате картинки обсуждаем, так что Артемий в данном случае идёт мимо.

S_talker 18 авг 2010 в 12:37

Баян! :D

НЛО прилетело и опубликовало эту надпись здесь

Rewal 21 сен 2010 в 18:31

Очень приятное решение в iOS, своего рода компромисс. Последний введенный символ некоторое время(5-7 секунд) показывается в открытом виде, а затем становится звездочкой.

RinNas 11 фев 2016 в 20:39

github.com/rin-nas/php-password

Зарегистрируйтесь на Хабре, чтобы оставить комментарий