Добавлена публичная страница пользователя

Владимир Зарыпов · 12.02.2021 09:05 · 0 0 ·

По любому пользователю можно посмотреть инфу профиля. https://krre31.livejournal.com/68612.html

Bouboules · 12.02.2021 09:09 · 0 0 ·

То что ИД открыто упростит взлом, злоумышленнику осталось только пароль подобрать, затем сменить пароль и аккаунт под полным контролем. Восстановить доступ к аккаунту владельцу не получится, так как нет инструмента восстановления доступа. Мне кажется ошибка показывать всем ИД. Итак было достаточно просто взломать аккаунт, тем кто владеет подобными навыками, а сейчас задачу ещё упростили.

Владимир Зарыпов · 12.02.2021 09:11 · 0 0 ·

У нас ИД выступает в роли логина, а они открыты на многих сайтах. В ЖЖ, например, на всех форумах. И живут же как-то люди. А чего это вас это так беспокоит, вообще говоря?

Bouboules · 12.02.2021 09:23 · 0 0 ·

Значит меня подобные вещи не должны волновать? Должно быть всё равно во что превратит мой аккаунт злоумышленник, что он станет здесь постить, какие мысли транслировать? И что в конечном итоге всё закончится полным удалением учётной записи со всеми опросами и темами созданными на форуме. Тогда и Вам должно быть всё равно какая судьба постигнет "Океан"?

Владимир Зарыпов · 12.02.2021 09:24 · 0 0 ·

Придумайте пароль посложнее и никому не показывайте.

Bouboules · 12.02.2021 09:27 · 0 0 ·

Владимир Зарыпов, пароль любой сложности можно взломать при большом желании, для людей с навыками проблемы это не составит. Нужен механизм восстановления доступа, в случае потери контроля над учётной записью.

Владимир Зарыпов · 12.02.2021 09:32 · 0 0 ·

Взломать пароль можно не любой сложности. Чтобы методом перебора найти нужный пароль, при достаточной сложности оного, могут потребоваться десятилетия вычислений. Обычно пароли воруют каким-нибудь фишинговым способом, типа делают копию страницы регистрации какой-нибудь известной социальной сети наподобие ВК, но на другом сайте с похожим названием, и там уже получают пароль. А если пользователь ещё и пользуется одним паролем на все сайты, то сам виноват, нефиг быть таким наивным. Короче, используйте сложный пароль уникальный для каждого сайта, внимательно проверяйте адрес сайта, где вводите пароль, и не будет никаких проблем.

LUSICO · 12.02.2021 09:47 · 0 0 ·

Интересно,после этого мне пришло сообщение? Администрация ВКонтакте 14:55 Для вашей страницы запрошено подтверждение действия. Никому не сообщайте номер телефона, с которого поступит проверочный звонок! Дальше ничего не произошло.Что делать?

Владимир Зарыпов · 12.02.2021 09:48 · 0 0 ·

Это к нашему сайту не относится. Решайте по обстоятельствам.

Владимир Зарыпов · 12.02.2021 09:49 · 0 0 ·

Заметил, что аккаунт пользователя виден только зарегистированным пользователям, а у остальных недостаточно прав для этого. Это баг, но можно конвертировать это в фичу. Что скажете? Надо показывать профиль всему интернету или только тем, кто зарегистрирован?

Angemon · 12.02.2021 10:10 · 0 0 ·

Пусть так и остается. Но я согласен с Bouboules, я за то, чтобы ИД видели только вы. Даты регистрации вполне достаточно, чтобы понять новый это акк или старый.

Владимир Зарыпов · 12.02.2021 10:13 · 0 0 ·

Тут дело в том, чтобы открыть страницу пользователя, надо перейти на неё, указав в URL ИД пользователя, иначе непонятно, чью страницу открывать. Так что если не на самой странице, то хотя бы из URL всё равно можно будет увидеть ИД. Но я подумаю, можно ли как-то перехитрить роутер.

Владимир Зарыпов · 12.02.2021 19:33 · 0 0 ·

На странице пользователей теперь показывается статистика по количеству мандел, комментариев, тем на форуме и постов на форуме. Похоже, что по количеству комментариев Bouboules всех побил, их даже больше, чем у меня. Конечно, абсолютный чемпион по комментариям - это аноним, но это коллективное бессознательное всех незарегистрированных посетителей сайта, так что не считается. Больше по пользователям показать нечего, так что пока всё.

Давний-недавний аноним · 12.02.2021 23:28 · 0 0 ·

Владимир Зарыпов пишет: На странице пользователей теперь показывается статистика по количеству мандел, комментариев, тем на форуме и постов на форуме. Похоже, что по количеству комментариев Bouboules всех побил, их даже больше, чем у меня. Конечно, абсолютный чемпион по комментариям - это аноним, но это коллективное бессознательное всех незарегистрированных посетителей сайта, так что не считается. Больше по пользователям показать нечего, так что пока всё.

Bouboules — тоже бессознательное и, возможно, коллективное.

Аноним-матерщинник · 13.02.2021 05:37 · 0 0 ·

Такое событие не могу пройти стороной и не прокомментировать! То, что Зарыпов сделал сайт немного более открытым - это здорово! А беспокоятся и возражают только те, у кого что-то жим-жим! :))) Ну и что, если кто-то видит мой ИД? Это же не данные моего паспорта, и даже не мое настоящее имя! В идеале бы еще показывать КАК конкретный человек голосовал, но это можно проследить и по комментариям! Но и то, что имеем на данный момент - уже большой шаг! Как минимум, будет появляться меньше новых троллей! Есть еще одно предложение Зарыпову! Сделайте абонентскую плату!!! Например, 10 долларов в месяц :))) Чтобы выкладывать опросы, голосовать и комментировать могли только те, кто внес оплату! Зарыпову будет дополнительный доход! :))) А любители выкладывать ахинею будут наказаны рублем! Сторонники "чистоты мандел" хоть будут знать, что эти "Дебилы бле@ть" еще и деньги платят за свой же бред!!!

Владимир Зарыпов · 13.02.2021 06:19 · 0 0 ·

Как конкретный человек голосовал, мы показывать не будем, большинство против этого. А за ахинею лучше наказывать каким-нибудь другим способом, а не рублём :))

Аноним-матерщинник · 13.02.2021 06:33 · 0 0 ·

Только рублем и никак иначе! :)) Долларом еще можно, или евро... :)) Платят же некоторые психологам за то, чтобы он их бредни слушал! Здесь то же самое будет!!! :))