W dniu środa, 14 listopada 2012 05:04:21 UTC-5 użytkownik Roman W napisał:
> W dniu środa, 14 listopada 2012 05:17:43 UTC użytkownik Karol Y napisał:
> > Witam,
> > Sporo serwisów społecznościowych pozwala na kontrolę prywatności przez
> > swoich użytkowników. I tak mogą oni np. wyłączyć z profilu publicznego,
> > widzialność e-maila.
> > Ale ten sam e-mail, gdy wpiszemy podczas rejestracji, jest pokazany jako
> > już zajęty i trach! Jeżeli znamy właściciela maila, to już wiemy że jest
> > zarejestrowany w serwisie.

> > Mielibyście drodzy grupowicze pomysł, jak załatać taką podatność?

> Banalnie: nie wyswietlac wiadomosci "mail jest zajety". Przy kazdej probie
> rejestracji wyswietlac tylko "dziekujemy za zgloszenie checi rejestracji,
> szczegoly znajdziesz w mailu wyslanym na podany przez Ciebie adres". I w
> mailu pisac albo "potwierdz rejestracje" albo "hmm, chyba juz sie
> rejestrowales z tego adresu".

W koncu, dziekuje! A.W. to samo napisal, ale krocej, a takie rzeczy to
trzeba wyjasniac do skutku.

Po kazdej odpowiedzi typu "a po co" musialem na nowo wciagac spadniete kalesony... ;)
Widac ze podejscie do elementarnego bezpieczenstwa jest jakie
jest, czego skutki sa takie jak w tym poprzednim watku o uzyciu SSLa.

Jeszcze za starych czasow pierwszym podejsciem do serwera bylo sprawdzenie,
czy sendmail ujawnia istniejacych uzytkownikow.

--
Edek