wmmail.ru – cервис почтовых рассылок на главную
написать письмо
карта сайта

С чего начать?РекламодательПравилаFAQСтатистикаБиржа статейTOP100ФоткиКонтакты
Логин:
Пароль: 
Регистрация   Забыли пароль?
WMLogin
Пользователей всего:

437391

Пользователей сегодня:

11

Пользователей online:

360

Выплачено ($): 6`932`956,06
Выплат: 7`565`950
Писем прочитано: 1`008`475`372

Идеи для сайта

HTTP -> HTTPS
 0   [28.02.2015 20:29] alexmrml Рейтинг 764.91     Стена пользователя alexmrml +124  Идеи для сайта от пользователя alexmrml

Что сейчас не так с wmmail?
В процессе работы с сайтом злоумышленник может получить доступ к вашему аккаунту.
Как именно злоумышленник может получить доступ к моему аккаунту?
Предположим, что вы зашли на wmmail через открытую точку доступа WiFi, или точку доступа, пароль от которой заведомо известен злоумышленнику. Он может получить cookie файл, который передаётся открыто, т.к. соединение не защищено. Это позволит ему в дальнейшем пользоваться вашим аккаунтом до тех пор, пока вы не нажмете на кнопку "выход" на сайте.
Как можно решить эту проблему?
Нужно добавить возможность авторизации через защищённый протокол (HTTPS). Это уже сделано на большинстве сайтов, которые как-либо связаны с финансами.

[Закрыта]
Раздел: Мой аккаунт, проголосовало: 0
Комментарии
Комментариев всего: 2 добавить комментарий оставить свой комментарий  
Выделите текст и нажмите для цитирования  
[01.03.2015 05:05] allemnes Рейтинг 1616.73     Стена пользователя allemnes +113  Идеи для сайта от пользователя allemnes  Комментарии идей для сайта от пользователя allemnes

Вообще идея имеет право на жизнь и лишней не будет. Однако:

вы зашли на wmmail через открытую точку доступа WiFi, или точку доступа, пароль от которой заведомо известен злоумышленнику. Он может получить cookie файл, который передаётся открыто, т.к. соединение не защищено. Это позволит ему в дальнейшем пользоваться вашим аккаунтом до тех пор, пока вы не нажмете на кнопку "выход" на сайте.

Пароли большинства пользователей воруют вовсе не через незащищенные соединения - это слишком круто для воров-кулцхацкеров ) Большинство лоханувшихся пользователей просто сами вводят пароли во всякие там автоботы и фишинговые сайты
Выделите текст и нажмите для цитирования  
[01.03.2015 09:04] Leningrad00 Рейтинг 1319.11     Стена пользователя Leningrad00 +336  Идеи для сайта от пользователя Leningrad00  Комментарии идей для сайта от пользователя Leningrad00

Идея закрыта, так как является повтором идеи http://wmmail.ru/index.php?cf=idea-viewmoreidea&iid=3212

 


Видеоурок

Идеи для сайта

НОВОСТИ
04.09.2019С 15-летием WMmail
подробнее>>
27.08.2019Проверка отчетов по ключевым словам
подробнее>>

© 2004-2019 «WMMAIL» Пользовательское соглашение