|
|
Придумал гениальную старую идею: непрерывно взламываются жж аккаунты. Взломщику нужен именно конкретный жж. Он зная его логин подбирает пароль, либо запрашивает к этому логину пароль. Спрашивается: а зачем нужно публиковать логин? Введем третью переменную: Имя юзера, и пусть этим именем будет нынешний логин. При входе же в систему мы будем вводить другой логин, ассоциированный со Screen name - бывшим логином. Таким образом злоумышленник не будет знать логина конкретного жж. Пользователю по-прежнему же придется запомнить только логин и пароль. Для системы использованной в жж это идеально. Как правило взламывают вводя логин и запрашивая пароль на почту. Теперь же публике будет совершенно неизвестен логин авторизации, только логин screen name.
(Читать комментарии) Добавить комментарий:
|
|