ЧИТАТЬ ВСЕМ! Сбор паролей линуксфорума? (спуфинг или разногласия администрации?)

[vkapas]

sash-kan, разместил у себя в уютненьком:
http://vkapas.livejournal.com/5416.html

[Brainsburn]

У домена linuxforums.ru срок регистрации истек. Может возможно договориться и взять себе? Будет русский вариант linuxforums.org

[banzay]

http://vareza.biz/showthread.php?p=10156#post10156

[diesel]

господа, если у кого есть варианты достойных доменных имен, свободных, расскажите нам о них. лучше в личку, чтобы не увели.

[InterChaynik]

господа, если у кого есть варианты достойных доменных имен, свободных, расскажите нам о них. лучше в личку, чтобы не увели.

Главное, чтоб это имя было ЮРИДИЧЕСКИ ПРИЗНАННОЙ собственностью того кто его носит (и чтобы этот кто-то имел свой дом, а не снимал у кого то квартиру), а не так как получилось.

[vinny]

господа, если у кого есть варианты достойных доменных имен, свободных, расскажите нам о них. лучше в личку, чтобы не увели.

Главное, чтоб это имя было ЮРИДИЧЕСКИ ПРИЗНАННОЙ собственностью того кто его носит (и чтобы этот кто-то имел свой дом, а не снимал у кого то квартиру), а не так как получилось.

компания в которой я работаю, заказывала разработку фирменного стиля у человека, который не имеет собственного жилья и живёт в съёмной квартире.
гопник какой-то поди... тёма лебедев зовут.

[DobeR]

Кэш, кукисы почистил, авторизация не слетает вроде.
Ну и дела с доменом то ....

[mvt]

Запостил на runtu http://forum.runtu.org/index.php/topic,6600.0.html#new
На oszone.net http://forum.oszone.net/post-1352230.html#post1352230

[BIgAndy]

Эта.а.а... Как вам сказать?
Кноппочка "Поиск" таки выполняет поиск по linuxforum.ru а не по этому форуму.

[sash-kan]

BIgAndy
это гуглеопоиски. первый и второй блок на странице search. пока не определились с именем домена, перенастраивать их смысла нет.

[sash-kan]

mvt
спасибо.

[Sergey T]

огромная просьба ко всем заинтересованным: сделайте записи в доступных вам блогах/форумах/лентах со ссылкой на мой пост в блоге.

Дал ссылку в своём ЖЖ

А вообще, скверно, что так получилось

[zombie]

http://forum.ubuntu.ru/index.php?topic=84881

[sciko]

Внезапно! Большая просьба к админам сбросить всем принудительно сессии и вывесить объяву с просьбой сменить пароли. Дело в том, что люди будут заходить на linuxforum.ru и оставлять там куки в которых прописаны сессии, что теоретически позволит зайти сюда с неизвестными намерениями (для этого сбор сессий). Кроме того, есть возможность восстановить пароль у части учёток по хешу, который храниться в куках (для этого сменить пароль).

ЗЫ. Прошу на всякий случай, т.к. думаю, что и сами всё знаете.
ЗЫЫ. У меня на этом "новом" linuxforum.ru жуткие глюки в Лисе.

[zombie]

Внезапно! Большая просьба к админам сбросить всем принудительно сессии и вывесить объяву с просьбой сменить пароли. Дело в том, что люди будут заходить на linuxforum.ru и оставлять там куки в которых прописаны сессии, что теоретически позволит зайти сюда с неизвестными намерениями (для этого сбор сессий). Кроме того, есть возможность восстановить пароль у части учёток по хешу, который храниться в куках (для этого сменить пароль).

Да кому это надо?

У меня на этом "новом" linuxforum.ru жуткие глюки в Лисе.

Конечно, там-же ipb3 или еще хуже: не ipb

[Bizdelnick]

пароль у части учёток по хешу, который храниться в куках

Опаньки. Это на фига ж он там?

[sash-kan]

Внезапно! Большая просьба к админам сбросить всем принудительно сессии и вывесить объяву с просьбой сменить пароли. Дело в том, что люди будут заходить на linuxforum.ru и оставлять там куки в которых прописаны сессии, что теоретически позволит зайти сюда с неизвестными намерениями (для этого сбор сессий). Кроме того, есть возможность восстановить пароль у части учёток по хешу, который храниться в куках (для этого сменить пароль).

ЗЫ. Прошу на всякий случай, т.к. думаю, что и сами всё знаете.
ЗЫЫ. У меня на этом "новом" linuxforum.ru жуткие глюки в Лисе.

домен другой, cookies другие. нет никакого повода для беспокойства о них.
собрать поступающие cookies — опять-таки, требуется вмешательство программиста. «восстановить» из них пароль вообще не удастся. во-первых, потому, что движок пароля не знает. хранит только хэш. во-вторых, при формировании cookies-ов этот хэш, естественно, никак не учавствует.

а вот вбитые на fakeforum-е пароли грамотный программист мог бы и сколлекционировать. поэтому, если вбивали пароль там, здесь лучше бы поменять от греха подальше. вероятность хоть и ничтожная, но не нулевая.

[sphynkx]

Добавил новость на forum.root.ua.

[sash-kan]

Nightwolf_ng
в разговоры. здесь технические вопросы обсуждаются.

sphynkx
спасибо.

[Bizdelnick]

при формировании cookies-ов этот хэш, естественно, никак не учавствует.

Оно было бы логично, но у себя наблюдаю куку под именем linuxforumpass_hash. К чему бы это?

[sash-kan]

Оно было бы логично, но у себя наблюдаю куку под именем linuxforumpass_hash. К чему бы это?

видимо, к моему склерозу.
а что, у кого-то из здесь присутствующих пароль выглядит как «zxcvfdsa»?

[Bizdelnick]

а что, у кого-то из здесь присутствующих пароль выглядит как «zxcvfdsa»?

Пароль выглядит как пароль, а куки выглядит как шестнадцатеричное число. Только если

движок пароля не знает. хранит только кэш.

то этого в принципе достаточно для авторизации. (Или пароль передаётся полностью, а хэш считается на сервере?)
Всё чисто теоретически, конечно. Вряд ли кто так извращаться будет, но администрации можно бы и подстраховаться. Хотя вам виднее.

[sash-kan]

существуют базы хэшей различных популярных (и не очень) паролей.
хэш при аутентификации вычисляется на сервере.

[Bizdelnick]

существуют базы хэшей различных популярных (и не очень) паролей.
хэш при аутентификации вычисляется на сервере.

Ежели на сервере, то не так страшно.
Тем более мне свою учётку и вовсе жалеть нечего, кому она нужна.

[/dev/random]

Ежели на сервере, то не так страшно.
Тем более мне свою учётку и вовсе жалеть нечего, кому она нужна.

Спамерам. От имени этой учётки можно постить на форуме и быть не сразу забаненным - в отличие от новых пользователей, которые за спам банятся мгновенно. В ней есть e-mail, на который можно слать спам. Если ваш пароль на почте совпадает с паролем на форуме, то не только _на_ который, но и _с_ которого. И т.д. и т.п.

[NickLion]

Ох, заразили меня паранойей... А то совсем простой пароль был. Всего 8 символов. Видоизменённое слово. Теперь поболее... Запомнить надо будет

[KAS]

Перепостил тут: http://dlug.ru/linuxforum-ru-pereezzhaet/

[zombie]

sphynkx
спасибо.

А меня наверное не заметили:

http://forum.ubuntu.ru/index.php?topic=84881

[sash-kan]

sphynkx
спасибо.

А меня наверное не заметили:

http://forum.ubuntu.ru/index.php?topic=84881

и вам персональное спасибо.

[sash-kan]

флейм вырезал: флейм по поводу dns
надеюсь, достаточно хорошо отсплиттилось.