ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Single Sign On with Nginx



Mikhail Fursov wrote:
2010/2/26 Andrew Kopeyko <kaa@xxxxxxxx <mailto:kaa@xxxxxxxx>>

    On Fri, 26 Feb 2010, Sergej Kandyla wrote:

        Но, нужно иметь здоровый компромисс между безопасностью и удобством.


    Разумеется, нужно - только как "здоровость" определять будем?

    Пока что превалирует выбор удобства... Но это и понятно - бесплатные
    одинаковые сервисы только этим конкурировать и могут.


        Да и кто мешает пользователю иметь нормальные пароли?


    Сам же пользователь и мешает - его мозг к тому не приспособлен:
     http://infowatch.livejournal.com/13253.html



А что не мешает автору этого использовать LJ. Там же аутентификация без SSL :) ?

Михаил,
вы, по-видимому, всё-таки не понимаете базовых вещей - Н.Федотов _ничего_ на ЖЖ _не_прячет_. Всё что там есть - всё выкладывается для публичного доступа. Потому и угрозы раскрытия нет никакой, и не-использование SSL - допустимо.


--
Best regards,
Andrew A. Kopeyko <kaa@xxxxxxxx>
http://www.zvuki.ru/

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.