|
|
Пишет dmitry_vitmer (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} dmitry_vitmer)@ 2007-08-01 14:42:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Безопасность
В принципе, чтобы радикально повысить взломобезопасность блогов достаточно разрешить (или обязать) указывать контактный адрес для пересылки комментариев и новостей отдельным от адреса, использующегося при смене пароля.
Причем под последний лучше создать специальный почтовый сервер про блог-сервисе, чтобы сервис мог контролировать ситуацию и отвечать за конфиденциальность.
Еще можно заблокировать возможность удаления постов в первые, скажем, несколько суток после смены пароля.
Это даже если не прибегать к регулярному архивированию (и восстановлению по требованию) контента вообще, что, понимаю, для сервиса будет весьма затратно.
Но разве ж это кому-то надо?
В принципе, чтобы радикально повысить взломобезопасность блогов достаточно разрешить (или обязать) указывать контактный адрес для пересылки комментариев и новостей отдельным от адреса, использующегося при смене пароля.
Причем под последний лучше создать специальный почтовый сервер про блог-сервисе, чтобы сервис мог контролировать ситуацию и отвечать за конфиденциальность.
Еще можно заблокировать возможность удаления постов в первые, скажем, несколько суток после смены пароля.
Это даже если не прибегать к регулярному архивированию (и восстановлению по требованию) контента вообще, что, понимаю, для сервиса будет весьма затратно.
Но разве ж это кому-то надо?
