да нефига. Проще заставить вводить 8-9 символов. Хотя бы 1 цифру, 1 маленькую и 1 большую букву. За вменяемое количество времени это не побдберёшь перебором.
Пока что.
появление "квантовых" компьютеров, компьютеров на основе анальной железы пришельца из альфа-центавры и т.д. никак не изменит скорость подбора пароля. т.к. проверка ВНЕЗАПНО выполняется не на этом самом супер-дупер-мега-гига компьютере. а все также долбится в форму на удаленном сервере с условной скоростью 5 запросов секунду (т.к. если увеличить кол-во запросов, вебсервер/бд/канал падает)
локально хэштаблицы создавать, это да. но и применение у них ограниченное
локально хэштаблицы создавать, это да. но и применение у них ограниченное
Ни какая это не защита, а просто введение дополнительного раздражения для пользователей без существенного увеличения безопасности. Ни кто не брутфорсит без минимальных знаний о системе, если известно что на первый правильный ввод пароля всегда выдается ошибка, то просто это замедлит брутфорс в 2 раза, пароли будут вводится повторно.
Искренне не понимаю, зачем обязательно в пароле должны быть определённые символы. Если будут брутфорсить, то всё равно пойдут по всем возможным символам, и в таком случае без разницы, пароль у тебя "tgbyhnujmik" или "5tg6YH7uj8i". Значение будет иметь только длина пароля, и бОльшую эффективность покажет не "5tg6YH7uj8ik", а "hyperhorseautomatonspaceship". Или лучше какое-нибудь выдуманное слово типа "сколопендилябрить", записанное латиницей, чтобы через Левенштейна нельзя было слова достроить.
Вк музыка так недавно мне уведомление прислала, БЕСПЛАТНО целых ТРИ МЕСЯЦА можешь музыкой пользоваться, ты ток вот зайди глянь.
Заходишь, тебе предлагают нажать кнопку "получить", а после неё привязать карту..
Заходишь, тебе предлагают нажать кнопку "получить", а после неё привязать карту..
Так это ж ебаный маркетинг. Чтобы ты через 3 месяца забыл про бесплатный период и по его окончании автоматом списать хотя бы за 1 месяц
еще и пиликает раз в минуту, не давая прочитать страницу. А если пишешь, там отвечает бот, предлагающий отправить им все данные о тебе, что бы "они могли связаться".
Я таким отвечал "я просто смотрю" (прямо как продавцам-консультантам в оффлайн-магазинах) или "незваный консультант хуже татарина".
Но чаще это боты, что сразу видно по стандартной форме, и я им писал "докажите, что вы не бот. сколько будет 150 + 150?". Один раз попался живой человек, который ответил "))три сотни".
Когда проходишь защиту cloudflare сайта от дудоса, тыкаешь каптчу, ждешь подтверждения, что ты человек, а потом тебе ошибка 502, потому что сайт задудосен.
Хуже когда эта проверка зацикливается. Некоторые сайты настраивают такую защиту так, чтобы пройти её можно было только на дефолтных установках браузера. Никаких адблоков, никаких фаерволов, никаких плагинов на безопасность, никаких даже в браузере настроек «не отслеживать» и подобных. Выключи всё это, иначе ты бот.
Слыш, куки принял!
F12
(mouse right click) #div.slush_kuki_prinyal
delete
(mouse right click) #div.slush_kuki_prinyal
delete
Первая часть истории окончена.
Вторую часть читайте в моем телеграмм канале
Вторую часть читайте в моем телеграмм канале
Хорошо, если в конце ролика есть это название. Обычно просто ссылка на тг или бусти.
Постоянный вопрос о куки, особенно когда окно с ними на пол экрана. Ладно когда это разные сайты, но когда один и тот же из раза в раз спрашивает разрешение и пока не согласишься на все вместо "отклонить все"/"оставить только необходимое", это пиздец.
Ну, тут всё просто: чтобы сайт запомнил что ты не разрешаешь ему использовать печеньки, ему нужно сохранить эту инфу в этих самых печеньках. Есть варианты таргетирования через всякие Guid GPU и запоминать исключительно на серваках, но это уже требует доп-вложения в разработку/сопровождение сайта, так что -- тупо исполняют унылый закон ЕС, иначе "а-та-та".
Правда нахер делать уведомление на весь экран -- вопрос. Также вопрос, почему выбрав "только необходимое" сюда не входит запоминание настроек печеньек.
Я недавно озадачился вопросом разработки сайтов для ес и США, и это треш какой-то эти законы. Compliance form, в которую включены не только куки но и всякие разрешения на обработку деперсонализированных данных, мечта хранения и т.п. дичь. Так что появились сервисы, которые за небольшую плату эту форму вместе со скриптом обработки на сайт предоставляют, ибо сам все эти законы заебешься поддерживать и соблюдать, но там уже столько всего на этой форме, что она просто физически меньше быть не может.
Забавная штука. Не встречал раньше. И таки да, из этой серии тоже.
Но оно ведь не просто так появилось, а потому что какой-то чудак на букву М взялся судиться насчёт куков, а суд на полном серьёзе рассмотрел иск, и ещё прецедентное право — и всё это вылилось в существующий маразм. А ведь вот эти вот суды по любому самому маразматичному поводу — это тоже не то, что хотелось бы видеть в нашей цивилизации.
И да, куки куками, но столько информации, сколько о посетителях собирает гугл, фейсбук и т.д. — вот по этому бы поводу суд устроить.
Но оно ведь не просто так появилось, а потому что какой-то чудак на букву М взялся судиться насчёт куков, а суд на полном серьёзе рассмотрел иск, и ещё прецедентное право — и всё это вылилось в существующий маразм. А ведь вот эти вот суды по любому самому маразматичному поводу — это тоже не то, что хотелось бы видеть в нашей цивилизации.
И да, куки куками, но столько информации, сколько о посетителях собирает гугл, фейсбук и т.д. — вот по этому бы поводу суд устроить.
Ну вообще-то это сраное окошко как раз и есть результат борьбы с Гуглом и Метой. Они додумались использовать куки для того, чтобы отслеживать активность юзера для персонализированной рекламы, как следствие их реклама получается слишком эффективной и не даёт возможности ещё кому-то зайти на этот рынок. И регуляторы думали-думали и придумали, что надо бы юзерам сообщать, что эти злодеи за ними следят, и обязали все сайты сообщать что на нем есть куки. Как это должно было помочь в их больной фантазии непонятно, но теперь открылась ниша разработчиков вот этих всратоокон про куки
Когда в таких формах меня просят ввести номер телефона.
я ввожу либо их же один из контактных номеров. либо любого какого нить очередного инфоцигана. или маркетолога
я ввожу либо их же один из контактных номеров. либо любого какого нить очередного инфоцигана. или маркетолога
88005553535
Проще отсосать чем у кого то занимать...
Ну это же явный баян, я сто процентов это уже видел (возможно, в виде других букв на белом фоне), почему баянометр молчит и гугл тоже?
А хотя нет, нашёл.
Я когда-то минут 20 проходил iq-тест, а в конце сайт предложил ввести кредитку чтобы получить результат. Сразу ощутил что с iq у меня не очень...
Чтобы написать коммент, необходимо залогиниться
Отличный комментарий!