Нанотехнологическое общество России явно что-то недоговаривает
Хотели зарегистрироваться на сайте НОР (нанотехнологическое общество России) - да, у нас и такое есть, оказывается.
Требования к паролю удивили...
И это не ошибка в описании - реально не пускает с коротким паролем.
Установка пароля на сокращенную ссылку
Всем привет дорогие друзья, а их уже четыре у меня на пикабу, решил написать ещё один длиннопост, уже для вас мои читатели, пусть даже вас и не столько много, но это тоже ценно, и ценно то, что вам интересно тем чем я занимаюсь, но а кто ни знает, занимаюсь я веб программированием "для себя"... На данный момент я занят разработкой своего детища, под названием URLog, который наделен способностью, укорачивать ссылки и не только, кто то его уже успел назвать Уролог, ну что же тоже неплохая алигория...
Не хочу писать миллион микропостов, поэтому сделаю миксопост, и напишу с начала о наболевшем и бомбящем, не относящиеся к делу, а потом плавно перейду о главном.
Почему я пишу здесь? Я давно наблюдаю за пикабу, и много его читаю, но только недавно решил зарегистрироваться и что то написать дельное здесь... Потому что считаю что пикабу превратился в сайт кармодрочеров которые заполнили его контентом, большая часть которого содержит посты типа, как я играл в майнкрафт, и дайка навалю сисек/писек, в надежде получить очередную социальную печеньку, не вкладывая труд в свой пост и написав что то нужное и полезное!Большинство превратили своё прибывание здесь в кармодрочку, "молодым" закрыли дорогу как "Алла и Максим", даже не прочитав, минусуя уводя их в топку... Я знаю что многим это не понравится поэтому прикроюсь щитом в виде тега "без рейтинга", хотя понимаю что мне это не поможет от бомбящих пуканов тех кто увидит в этих словах себя... Пуканы кармодрочеров минусаторов, попытающихся свалить меня в минус, чтоб я больше здесь не писал и не задевал их чувства, меня не пугают, потому что мои нововведения на сайте завершающие, улучшать больше нечего, соответственно и писать и засорять пикабу больше нечем, все сделано по максимум, без багов и ошибок, надеюсь максимально удобно и понятно, поэтому сейчас перейдем к нововведениям, попутно я объясню что к чему:
1. При переходе по сокращенной ссылке я отказался от предварительного просмотра сайта в iframe, на который будет произведена переадресация, так как это легко отключить на стороне сайта, на который вы будете направлены, вам будет показано пустое окно, а что там за сайт уже не известно, я решил это обойти другим путём. Допустим вам приходит сокращённая ссылка, вида https://urlog.ru/x5DKoF, которая ведёт в данном случае на мой профиль пикабу. Но как это проверить, спросите вы?
Проверить это очень легко, вы заходите на сайт urlog (неважно зарегистрированы вы или нет), вставляете эту ссылку в поле "URL", и он вам сгенерирует визитку с информацией, какому сайту принадлежит эта сокращённая ссылка и если сайт проверенный, то вы увидите на визитке его логотип, если сайт неизвестен, то будет логотип urlog-а. В противном случае если вы засомневались можете вбить имя сайта в любой поисковик и проверить его на надёжность. Вот как примерно все это выглядит:
Вводим в поле "URL" сокращенную ссылку, и жмякаем "Создать":
Как птичка вылетит вот такая карточка, с названием сайта и его логотипом если сайт находится у сервиса в WHITELIST-е:
Естественно есть и BLACKLIST, в который я добавляю сайты запрещенные на территории РФ и другие спам сайты, которые только засоряют базу данных и занимают место лишней генерацией хеша, который тоже не бесконечный, это не относиться к части нововведений, поэтому обсуждать мы это не будем.
Следующее немаловажное нововведение, это установка пароля на ссылку, постараюсь предельно ясно объяснить алгоритм работы. Для того что бы поставить и изменить пароль на свои ссылки необходима регистрация на сайте. После того как вы зарегистрируетесь и войдете на сайт, вам будет доступно вот такое поле:
И вот такое, сортировка и поиск сокращенной ссылки по своему списку созданных ссылок, для удаления или получения какой либо информации по ней:
С помощью кнопки "Создать" можно выполнить 5 действий:
1. Создать короткую ссылку.
2. Посмотреть на какой сайт ведёт короткая ссылка, сгенерировав карточку на основе сокращённой ссылки.
3. Поставить пароль на ссылку где не было пароля, это полезно если вы решили скрыть линк, но не удалять его.
4. Изменить пароль на сокращённую ссылку.
5. Удалить пароль на сокращённую ссылку.
Если с первым пунктом все понятно, а второй уже обсуждался здесь https://urlog.ru/Mlgu2H, то объясню последние три, но перед этим хочу обратить ваше внимание на иконку замочка в поле "Пароль". Нажав на него будет сгенерированных надёжный шести символьный хеш для пароля.
Что бы поставить пароль или изменить его для сокращённой ссылки, вставьте нужную ссылку в поле "URL", сгенерируйте пароль и нажмите "Создать", пароль добавится к ссылке через символ "?", без него он выводит на 404 ошибку (в целях безопасности пароль не генерируется в QRcode, туда генерируется только короткая ссылка):
Что бы удалить пароль из сокращенной ссылки, достаточно указать ссылку на которой он есть и вписать "0"(ноль) в поле "Пароль":
Вот в принципе и все нововведения, о которых я хотел вам рассказать. Надеюсь этот пост будет кому то полезен. Безопасных вам ссылок и хорошего настроения.
А не уязвимость ли это часом?
Столкнулся в этом году с новшеством в системе авторизации пользователей у крупных сервисов. Первым был Google, а позже подтянулись Microsoft. Новшество заключается в том, что если вы забыли пароль и запрашиваете восстановление, то ввести старый пароль вам не дают, а требуют новый. При этом система точно знает, как минимум 3 предыдущих пароля. И всё это выглядит странно для меня.
Странность заключается в том, что это создает лишние проблемы, если просто забыли пароль, т.е. ввести прежний нельзя, то следом за изменением пароля следует изменения пароля на всех устройствах и программах, где пароль хранится для авторизации. И с этим растёт и вероятность, что этот пароль будет забыт, потому что он новый.
Ну и самый сок. Если система сообщает, что такой пароль был, то она его хранит и как-то сравнивает. А вот это уже отдает сбором базы и ставит под угрозу кучу паролей, а еще и алгоритмы, по которым пользователи корректируют пароль, чтобы система схавала.
Как уже ясно, настроен я к этому параноидально. А что вы думаете об этом?
P.S. Да-да, щас меня успокоют, а сами уже уязвимости пошли искать. :D
Между тем, нашел на официальном форуме тему, в которой было обсуждение целесообразности запрета на использование старого (предыдущего) пароля. Прочитать можно на английском: https://answers.microsoft.com/en-us/outlook_com/forum/osecur...
Смена паролей
В дополнение к посту https://pikabu.ru/story/pravda_o_smene_paroley_5806794
увидев пост,решил тоже проверить свою почту,и вот,что я обнаружил:
зайти на аккаунт пытались то с Москвы,то с Тулы,то с Нью-йорка,то с Тайланда
ну то есть использовали впн
вопрос администрации - почему,если вы слили базу паролей - нельзя об этом предупредить пользователей?Ведь вы лишь предложили сменить пароль на сайте,а будь у меня пароль на почте такой же,что бы я делал?
InMAC.org ; Регистрация
Приветствую всех читающих. Некоторое время назад посчастливилось приобрести компьютер на OSX, и сами понимаете, для работы на нем нужен соответствующий софт. Цены показались в данный момент заоблачными, и наткнулся на сайт ИнМака. Вход туда к сожалению только по приглашениям, в коем я нуждаюсь. Буду крайне признателен если кто-то им поделится, возможно даже за вознаграждение. Спасибо неравнодушным.
Сможете найти на картинке цифру среди букв?
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Да что ты знаешь о безопасности?!
Зашел сегодня на почту России забрать отправления из Китая и пока стоял и ждал получения, мой бывший профессиональный IT глаз наткнулся на бумажку, которая была приклеена вверх ногами и отвечала за то что держала лоток с лотерейными билетами)
На бумажке были логины и пароли) Не выдержал сфоткал)))
По приходу домой не выдержал и проверил... и.. та да... Я в системе Почты России)))
У меня один вопрос... как Карл??!!!
Нет слов от безалаберности сотрудников...