-
Data: 2012-11-14 18:09:57
Temat: Re: Weryfikacja e-maila, a bezpieczeństwo
Od: Przemek O <p...@o...eu> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2012-11-14 17:17, e...@g...com pisze:
>> Banalnie: nie wyswietlac wiadomosci "mail jest zajety". Przy kazdej probie
>> rejestracji wyswietlac tylko "dziekujemy za zgloszenie checi rejestracji,
>> szczegoly znajdziesz w mailu wyslanym na podany przez Ciebie adres". I w
>> mailu pisac albo "potwierdz rejestracje" albo "hmm, chyba juz sie
>> rejestrowales z tego adresu".
>
> W koncu, dziekuje! A.W. to samo napisal, ale krocej, a takie rzeczy to
> trzeba wyjasniac do skutku.
>
> Po kazdej odpowiedzi typu "a po co" musialem na nowo wciagac spadniete kalesony...
;)
Widać starej daty jesteś skoro nosisz kalesony (albo ogrzewanie
wyłączyli) :P
> Widac ze podejscie do elementarnego bezpieczenstwa jest jakie
> jest, czego skutki sa takie jak w tym poprzednim watku o uzyciu SSLa.
Nie, ja np. nie zajmuje się pierdołami które nie maja żadnego znaczenia
w kontekście bezpieczeństwa czy ochrony danych. Sam fakt istnienia bądź
nie danego adresu email w bazie nie daje _żadnych_ informacji
podlegających pod ochronę danych ani nie przyczynia się do zmniejszenia
bezpieczeństwa.
Podane rozwiązanie jest upierdliwe i idealnie wpisuje się w kontekst -
"Dlaczego aplikacje internetowe działają inaczej". Dla brak
natychmiastowej walidacji wprowadzanych danych (lub opóźnienie, lub
zmiana kanału informacji) jest mniej akceptowalne niż fakt otrzymania
informacji że adres email jest zajęty.
pozdrawiam,
Przemek O.
Następne wpisy z tego wątku
- 14.11.12 18:14 Grzegorz Niemirowski
- 14.11.12 19:08 e...@g...com
- 14.11.12 19:43 Przemek O
- 14.11.12 19:46 e...@g...com
- 14.11.12 19:54 e...@g...com
- 14.11.12 20:02 Marek Borowski
- 14.11.12 20:06 Przemek O
- 14.11.12 20:10 Marek Borowski
- 14.11.12 21:04 Przemek O
- 14.11.12 21:34 Michoo
- 14.11.12 21:56 Przemek O
- 14.11.12 22:00 Marek Borowski
- 14.11.12 22:41 e...@g...com
- 14.11.12 22:58 e...@g...com
- 14.11.12 23:19 IDKrzych
Najnowsze wątki z tej grupy
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
Najnowsze wątki
- 2024-07-02 Realme 7 Na co zmienić?
- 2024-06-27 Prywatny parking? Pierwsze 10 minut bezplatnie
- 2024-07-02 znalazłem samochód ;)
- 2024-07-02 Pierwszeństwo łamane
- 2024-07-02 zamek
- 2024-07-02 Akumulatory VRLA
- 2024-07-03 Białystok => Inżynier DevOps Conexa First (Kontraktor) <=
- 2024-07-03 MĂźnchen => Test Development Engineer (m/w/d) <=
- 2024-07-03 Warszawa => Full Stack web developer (obszar .Net Core, Angular6+) <=
- 2024-07-03 Warszawa => Programista Full Stack (.Net Core) <=
- 2024-07-02 Kraków => Spedytor międzynarodowy <=
- 2024-07-02 Poznań => Senior React Native Developer <=
- 2024-07-02 Rzeszów => Frontend Developer (React) <=
- 2024-07-02 Warszawa => Fullastack (Java) Developer <=
- 2024-07-02 reparacje