Re: Weryfikacja e-maila, a bezpieczeństwo - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › Weryfikacja e-maila, a bezpieczeństwo › Re: Weryfikacja e-maila, a bezpieczeństwo

Received: by 10.52.97.101 with SMTP id dz5mr363008vdb.2.1352909873031; Wed, 14 Nov
2012 08:17:53 -0800 (PST)
Received: by 10.52.97.101 with SMTP id dz5mr363008vdb.2.1352909873031; Wed, 14 Nov
2012 08:17:53 -0800 (PST)
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!news.supermedia.pl!plix.pl!newsfeed2.plix.pl!feed.xsnews.nl!border-2.a
ms.xsnews.nl!news.mixmin.net!news2.arglkargh.de!feeder.erje.net!eu.feeder.erje.
net!newsreader4.netcologne.de!news.netcologne.de!feeder3.cambriumusenet.nl!feed
.tweaknews.nl!209.85.216.88.MISMATCH!u2no2322463qal.0!news-out.google.com!gf5ni
57984567qab.0!nntp.google.com!u2no2322459qal.0!postnews.google.com!glegroupsg20
00goo.googlegroups.com!not-for-mail
Newsgroups: pl.comp.programming
Date: Wed, 14 Nov 2012 08:17:52 -0800 (PST)
In-Reply-To: <c...@g...com>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=91.121.142.165;
posting-account=1HHohAoAAACpDlSIKz4hhiR5am1phV5e
NNTP-Posting-Host: 91.121.142.165
References: <k7v9hn$imv$1@node2.news.atman.pl>
<c...@g...com>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <d...@g...com>
Subject: Re: Weryfikacja e-maila, a bezpieczeństwo
From: e...@g...com
Injection-Date: Wed, 14 Nov 2012 16:17:53 +0000
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable
Xref: news-archive.icm.edu.pl pl.comp.programming:200860
[ ukryj nagłówki ]

W dniu środa, 14 listopada 2012 05:04:21 UTC-5 użytkownik Roman W napisał:
> W dniu środa, 14 listopada 2012 05:17:43 UTC użytkownik Karol Y napisał:
> > Witam,
> > Sporo serwisów społecznościowych pozwala na kontrolę prywatności przez
> > swoich użytkowników. I tak mogą oni np. wyłączyć z profilu publicznego,
> > widzialność e-maila.
> > Ale ten sam e-mail, gdy wpiszemy podczas rejestracji, jest pokazany jako
> > już zajęty i trach! Jeżeli znamy właściciela maila, to już wiemy że jest
> > zarejestrowany w serwisie.

> > Mielibyście drodzy grupowicze pomysł, jak załatać taką podatność?

> Banalnie: nie wyswietlac wiadomosci "mail jest zajety". Przy kazdej probie
> rejestracji wyswietlac tylko "dziekujemy za zgloszenie checi rejestracji,
> szczegoly znajdziesz w mailu wyslanym na podany przez Ciebie adres". I w
> mailu pisac albo "potwierdz rejestracje" albo "hmm, chyba juz sie
> rejestrowales z tego adresu".

W koncu, dziekuje! A.W. to samo napisal, ale krocej, a takie rzeczy to
trzeba wyjasniac do skutku.

Po kazdej odpowiedzi typu "a po co" musialem na nowo wciagac spadniete kalesony... ;)
Widac ze podejscie do elementarnego bezpieczenstwa jest jakie
jest, czego skutki sa takie jak w tym poprzednim watku o uzyciu SSLa.

Jeszcze za starych czasow pierwszym podejsciem do serwera bylo sprawdzenie,
czy sendmail ujawnia istniejacych uzytkownikow.

--
Edek