«
»

Про секьюрность

January 24th, 2009 Begemot Posted in Мысли вслух

“Змеи, змеи кругом – будь им пусто!”
Человек в исспупленье кричал. (с) В.В.

Вчера заметил что сломался форум – phpBB, оба. При попытке отправить сообщение пишет

You don’t have permission to access /forum/posting.php on this server.

Прое*****ся целый день, 8+ часов, оно меня аж до белого каления довело, хотя я вообще спокойный:). Заодно правда, обновил движки до новой версии, обновление там тоже через одно место сделано… В конце кажется выяснил в чем дело, судя по всему хостер включил mod_security и phpBB перестал работать. Вылечилось это отключением мода в .htaccess

SecFilterEngine Off

 

А позавчера регистрировался на ебей. Эти вообще прикололись – у них нельзя вставить текст в поле ввода е-майла – в результате вместо того что бы быстро вставить e-mail без опечаток – приходится его набирать вручную. Но это еще ладно, мелочи. Но у них нельзя вставить пароль в поле ввода пароля – в итоге все кто хочет сгенерить надежный пароль в любом менеджере идут лесом… я уже было хотел ввести какой-то примитивный. Но вовремя осенило, что в Flashpaste может не только вставлять, но и эмулировать печать символов – таким образом удалось использовать действительно надежный пароль, выкрутился 🙂
Related:

Posted in Мысли вслух

One Response to “Про секьюрность”

  1. Carc Says:
    January 24th, 2009 at 2:19

    Ссылка по теме: обсуждение на RSDN что делать с вводом паролем – http://www.rsdn.ru/forum/message/3248739.aspx

    А конечно такие навороты возмутительны – юзабилити наоборот. А зачем? А чтобы не налажали с повтором пароля или ввода что ли!?! Имхо, такие вещи как раз проблема программы – нехай она корректности проверяет, об этом очень хорошо написано в “Интерфейсе” Джефа Раскина.

    Кстати, между прочим имхо наикрасивейшим образом выкрутился с вводом пароля Евгений Рошал в WinRAR.
    Все как обычно – 2 поля со звездочками для установки пароля (одно поле для ввода). Ниже галка – “Показывать пароль при вводе”. Если галку поставить, то поле подтверждение скрывается, пароль отображается явным текстом. По умолчанию всё с подтверждением.
    Имхо, ай маладца. Блондинки по умолчанию все равно редко что меняют – их ввод пароля контролируется обычно. Гики хотят полного контроля – так на тебе. Сделал точно также у себя – который год не знаю никаких проблем с этим, ни жалоб. Все довольны!

«
»