wmmail.ru – cервис почтовых рассылок на главную
написать письмо
карта сайта

С чего начать?РекламодательПравилаFAQСтатистикаБиржа статейTOP100ФоткиКонтакты
Логин:
Пароль: 
Регистрация   Забыли пароль?
WMLogin
Пользователей всего:

542598

Пользователей сегодня:

88

Пользователей online:

128

Выплачено ($): 7`602`661,58
Выплат: 8`111`854
Писем прочитано: 1`024`932`876

Идеи для сайта

HTTP -> HTTPS
 0   [28.02.2015 20:29] alexmrml Рейтинг 443.16     Стена пользователя alexmrml +128  Идеи для сайта от пользователя alexmrml

Что сейчас не так с wmmail?
В процессе работы с сайтом злоумышленник может получить доступ к вашему аккаунту.
Как именно злоумышленник может получить доступ к моему аккаунту?
Предположим, что вы зашли на wmmail через открытую точку доступа WiFi, или точку доступа, пароль от которой заведомо известен злоумышленнику. Он может получить cookie файл, который передаётся открыто, т.к. соединение не защищено. Это позволит ему в дальнейшем пользоваться вашим аккаунтом до тех пор, пока вы не нажмете на кнопку "выход" на сайте.
Как можно решить эту проблему?
Нужно добавить возможность авторизации через защищённый протокол (HTTPS). Это уже сделано на большинстве сайтов, которые как-либо связаны с финансами.

[Закрыта]
Раздел: Мой аккаунт, проголосовало: 0
Комментарии
Комментариев всего: 2 добавить комментарий оставить свой комментарий  
Выделите текст и нажмите для цитирования  
[01.03.2015 05:05] allemnes Рейтинг 1894.42     Стена пользователя allemnes +140  Идеи для сайта от пользователя allemnes  Комментарии идей для сайта от пользователя allemnes

Вообще идея имеет право на жизнь и лишней не будет. Однако:

вы зашли на wmmail через открытую точку доступа WiFi, или точку доступа, пароль от которой заведомо известен злоумышленнику. Он может получить cookie файл, который передаётся открыто, т.к. соединение не защищено. Это позволит ему в дальнейшем пользоваться вашим аккаунтом до тех пор, пока вы не нажмете на кнопку "выход" на сайте.

Пароли большинства пользователей воруют вовсе не через незащищенные соединения - это слишком круто для воров-кулцхацкеров ) Большинство лоханувшихся пользователей просто сами вводят пароли во всякие там автоботы и фишинговые сайты
Выделите текст и нажмите для цитирования  
[01.03.2015 09:04] Leningrad00 Рейтинг 1464.76     Стена пользователя Leningrad00 +355  Идеи для сайта от пользователя Leningrad00  Комментарии идей для сайта от пользователя Leningrad00

Идея закрыта, так как является повтором идеи http://wmmail.ru/index.php?cf=idea-viewmoreidea&iid=3212

 


Видеоурок

Идеи для сайта

НОВОСТИ
21.02.2024QIWI
подробнее>>
31.12.2023С Новым 2024 Годом!
подробнее>>

© 2004-2024 «WMMAIL» Пользовательское соглашение