Как защитить своих пользователей

[Loki3000]

Начали статью со спама, потом перешли на взлом аккаунтов, потом перешли к уязвимостям… в середине поста стало даже интересно куда фантазия автора заведет. К сожаления, до квантовой физики и колонизации Марса не дошли. Хочется либо большей цельности, либо уж полной шизы!

[DarkDefender]

Нормальный плавный такой переход от водички сверху, к материалу имеющему значение :)

[Moskus]

… что не надо жать галочку «запомнить пароль», заходя на сайт с публично доступных компьютеров
А что тогда делает вот этот код на первой странице www.odnoklassniki.ru/?

<input type="checkbox" name="st.remember" checked="checked" id="field_remember">

[DarkDefender]

:-) Очевидно, что если по умолчанию галочку не ставить, то очень много людей так и не воспользуется этой функцией, хотя подсознательно и хотели бы :)

[Moskus]

Тут, как говорится, «или штаны наденьте, или крестик снимите».
Потому как или весь тот абзац звучал бы красиво (включая "… разработчик не может ничего сделать..."), не будь этой строчки кода.

[iago]

Спасибо за статью! У меня вопрос — а если бы стояла задача сделать так, чтобы при переходе из мобильной версии (нативного приложения а не сайта) в веб-версию не надо было логиниться дважды?

[smart]

Используйте одноразовые токены для логина. Т.е. при клике пользователя приложение сперва делает запрос в api, получая одноразовый токен, по которому авторизуется данный пользователь, а потом уже кидает его в браузер, передавая этот токен в урле.