![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
avvaНекоторые последствия истории с эпидемией ЖЖ-спама и кражи аккаунтов:
- Avva предупреждает на плакате
![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
zhgun'а - А statisticai видит забавный сон обо мне
- tom_ohawk объясняет принципы безопасности паролей. Всё равно никакие объяснения не помогут, увы, и пользователи будут продолжать выбирать пароли, которые ничего не стоит отгадать или подобрать.
- Я написал руководство по секьюрити ЖЖ.
- В код LiveJournal была добавлена возможность для администратора быстро перекрыть распостранение любой HTML-формы.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2004-01-27 04:14 am (UTC)У LiveJournal нет вообще никаких "уполномоченных сайтов" кроме самого
LiveJournal.
no subject
Date: 2004-01-27 04:28 am (UTC)Например так: пользователь нежимает кнопку где-нибудь на livejournal.com и генерит некий код (MD5 hash of his login and the hashed password, or whatever). После этого этим кодом он может пользоваться как паролем на любом другом сайте. Другой сайт посылает ЖЖ логин и код, и получает ответ да/нет. Ничего другого с этим кодом сделать нельзя.
no subject
Date: 2004-01-27 04:36 am (UTC)использовать свой отдельный вид такого кода, чтобы нельзя было одним
кодом для всех внешних сервисов воспользоваться.
В принципе эта идея давно в воздухе витает, но руки не дошли пока, и
никто извне не взялся сделать.