d-rav.narod.ru
d-rav.narod.ru
|
d-rav.narod.ru |
d-rav.narod.ru |
|
Проблема защиты УИНаМногие сейчас видят проблему в защите своего уина, но такая-ли уж это проблема на самом деле, сегодня мы и разберёмся. На самом деле перед нами сейчас стоят два вопроса: 1) Как сделать так, чтобы пароль от только-что стыренной аськи не пришёл на мыло своего бывшего владельца. Или пришёл, но в таком виде, что он замучается его потом подбирать ;-)). Тем самым присваиваем уин себе окончательно.. или на время - это зависит от напористости бывшего хозяина. 2) Как сделать так, чтобы у вас не увели асю, которая уже является вашей собственностью. *** *** *** Первый вопрос действительно является проблемой с недавнего времени. Почему с недавнего? Потому что мирабилис в последнее время крепко взялся за безопасность аськи и позакрывал многие прорехи в механизмах ретрива пароля. Ранее же, поставив многострочный пароль на асю, можно было не волноваться за то, что у вас её уведёт обратно хозяин, так как мыло с паролем переставало приходить к нему вообще. Тем временем админы получали сведения об этом, так как у них оставались логи, содержащие сведения об ошибках отправки писем. Информация накапливалась. И всё больше жалоб получал саппорт на мыло... Но прежде всего дыры закрывали из-за того, что инфа о них получала широкую огласку и всё больше людей начинало юзать эти приёмы. Точно так же было и с символами, которые не приходили или приходили как другой(ие) символ(ы) при ретриве на почту. На данный момент от безысходности были найдены ещё символы, с которыми могут возникнуть проблемы при ретриве. О них можно прочитать в одном из предыдущих выпусков. Но будьте готовы к тому, что и они тоже скоро будут приходить "КАК ЕСТЬ", так как через некоторое время их будет юзать огромная толпа людей. Первое, с чего нужно начинать, после того, как вы увели уин - это сменить пароль. Второе - поменять на своё или просто убить мыло. Надо поэкспериментировать с высылкой нового пароля -->(желательно, чтобы вы экспериментировали на какой-нибудь из ваших шестизначек [вы же собрались тырить шестизначку?] только из-за того, что в ходе ваших экспериментов с ретривом на только что уведённой аське хозяин вернёт его себе. Тогда вам останется только попробовать прислать его пароль на мылА, которые вы туда уже успели повносить и при успешном результате, сменить пароль на содержащий актуальные символы и опять экспериментировать или ждать)<-- на старое и новое мыло - может получиться так, что на старое мыло после ваших экспериментов пароль перестанет приходить на мыло бывшего владельца. Как один из вариантов - помещать на место примари мыла аси новое и сохранять в базе данных сервера, при этом проверяя асю на предмет высылки пасса на мыло бывшего её обладателя - может быть после какого-то количества сменённых адресов оно удалится из базы. Главное в ходе эксперимента - не вносите более мыло старого владельца уина после того как вы его оттуда удалили. Почему я говорю поэкспериментироать? Потому что сам я с этим не экспериментировал по причине отсутствия времени на это (если кто заметил что-то в этой области просьба поделиться со мной). Вполне возможно, что существует определённая последовательность действий с вашей стороны, после чего мыло бывшего владельца окончательно уходит из директории нашего уина, что делает этот уин более недоступным для высылки пароля на него. И поймите админов мираба - они же не могут верить каждому, что у него увели аську... они в основном просто принимают информацию к сведению. *** *** *** Второй же вопрос не представляет из себя никакой проблемы. Здесь всё понятно. Нужно решить несколько вопросов для обеспечения сохранности вашего уина. Это обеспечение защиты данных на вашем хард-диске. |
||