| https к личному кабинету [сообщение #8866] |
Thu, 20 September 2007 14:42  |
|
Хотелось бы иметь доступ к личному кабинету через защищенное соединение.
Внутри кабельной сети - это одно дело, пойдёт и http. А снаружи как-то неуютно себя чувствуешь.
|
|
|
|
| Re: https к личному кабинету [сообщение #8900 ответ на 8869 ] |
Thu, 20 September 2007 16:09  |
|
| Цитата: |
Я плохо в этом разбираюсь, поэтому задаю тупой вопрос. А зачем это нужно?
только без умнойстей скажи, так, обычными общедоступными словами... просто по словарику разбирать лень. Rolling Eyes
|
Логин и пароль которые ты вводишь для входа в личный кабинет ходит по инету в открытом виде, видит их кто хочет. а по https всё, что ты отправляешь и смотришь уже будет в зашифрованном виде.
[Обновления: Thu, 20 September 2007 16:10]
|
|
|
|
| Re: https к личному кабинету [сообщение #8912 ответ на 8911 ] |
Thu, 20 September 2007 17:08 |
|
хорошая память. прошел почти год, а вы всё помните о необходимости 
сгенерить ключ и проапдейтить сервис... в чем проблема-то?
|
|
|
|
| Re: https к личному кабинету [сообщение #9569 ответ на 8914 ] |
Wed, 03 October 2007 17:59 |
|
В тему:
3.2. Исполнитель обязуется обеспечить конфиденциальность Учетных данных Абонента. Исполнитель не несет ответственности за ущерб, понесенный Абонентом вследствие разглашения последним своих Учетных данных. На Абонента возлагается обязанность регулярной смены своего пароля.
не обеспечили получается в полной мере.
|
|
|
| Re: https к личному кабинету [сообщение #9587 ответ на 9569 ] |
Thu, 04 October 2007 08:18 |
 |
 Tai.
Сообщений: 1389
Зарегистрирован: October 2006 |
Завсегдатай |
|
|
Да уж..., с больной головы на здоровую. Уж так хочется, что даже договор переврал в свою пользу. А ведь там сказано, что Исполнитель обеспечивает конфиденциальость данных абонента (ФИО, адрес, паспортные данные, пароли и т.д.) которые Абонент сообщил Исполнителю при заключении Договора, т.е Исполнитель гарантирует, что не "поделится" этими данными с другими. А далее сказано, что Исполнитель не несёт ответственности если Абонент эти данные разглашает сам (в том числе, путём передачи этих данных через соединения, защита которого не гарантирована Исполнителем).
Обязанность Исполнителя гарантировать защиту всх видов соединений, которые хочет использовать Абонент, Договором не предусмотрена.
Поэтому, угрожать Исполнителю, что он нарушает Договор не надо, лучше убедить его, что ему жизненно необходимо взять на себя ответственность за безопасность таких соединений.
Приступать к созданию вечного двигателя можно только после того, как
будет создан вечный тормоз.
|
|
|
| Re: https к личному кабинету [сообщение #9588 ответ на 9587 ] |
Thu, 04 October 2007 09:33 |
|
Прежде чем писать всякую ерунду, ознакомьтесь с источником, а там написано:
1.11. Учетные данные – входное имя (логин) и IP адрес для доступа к Услуге, выданные Абоненту при подписании Договора.
Где ФИО, адрес, паспортные данные???? о них речи в этом топе не идёт. при входе в личный кабинет ни ФИО, ни адрес, ни паспортные данные не указываются, а вот входное имя (логин) да!
|
|
|
|
| Re: https к личному кабинету [сообщение #9591 ответ на 9588 ] |
Thu, 04 October 2007 11:50 |
|
Tai.
Сообщений: 1389
Зарегистрирован: October 2006 |
Завсегдатай |
|
|
| BiZZoN писал(а) Thu, 04 October 2007 09:33 |
Прежде чем писать всякую ерунду, ознакомьтесь с источником, а там написано:
1.11. Учетные данные – входное имя (логин) и IP адрес для доступа к Услуге, выданные Абоненту при подписании Договора.
Где ФИО, адрес, паспортные данные???? о них речи в этом топе не идёт. при входе в личный кабинет ни ФИО, ни адрес, ни паспортные данные не указываются, а вот входное имя (логин) да!
|
Это для Абонентов пароль и логин, чтоб он мог работать, а для Комитела все данные об Абоненте являются "Учётными". Если ты свой пароль забудешь, придёшь в Комител, что им показывать будешь для восстановления пароля?, как докажешь что ты - это ты и с чем они тебя сверять будут? Твой логин и пароль привязываются к твоим ФИО, адресу и паспорту и являются первичными учётными данными, а пароли и логины - вторичны. Поэтому я в своём ответе поставил их на первое место, а пароли на второе: "... Исполнитель обеспечивает конфиденциальость данных абонента (ФИО, адрес, паспортные данные, пароли и т.д.) которые Абонент сообщил Исполнителю при заключении Договора...".
Читай внимательно.
Приступать к созданию вечного двигателя можно только после того, как
будет создан вечный тормоз.
|
|
|
| Re: https к личному кабинету [сообщение #9596 ответ на 9590 ] |
Thu, 04 October 2007 12:01 |
|
| Цитата: |
Это уже крайности получаются.. Если у вас кейлоггер стоит, или прокси-сервер, или тот же пароль на какую-нибудь мегахаляву -- тоже КомиТел виноват будет? Давайте вообще личный кабинет закроем да будем выдавать всю информацию только в офисе при предъявлении паспорта и нотариально заверенных бумажек?..
|
"выдавать всю информацию только в офисе при предъявлении паспорта и нотариально заверенных бумажек" - вот это крайности.
кейлоггер или прокси-сервер на железяке Абонента - это проблема Абонента.
я предложил защитить СНАРУЖИ "Личный кабинет", пустить данные по https. Если вы не можете этого сделать, то хотябы нужно было предупредить людей, что доступ к "Личному кабинету" из интернета не безопасен. А то получается просто подстава Абонентов. Зайдя в "Личный кабинет" не из внутренней сети, человек автоматом разглашает свои Учетные данные и с этого момента несёт всю ответственность за любой ущерб.
tai, не удивляйся потом на неожиданный бублик на счету. "Исполнитель" тебе докажет, что это именно ты выкачал "весь интернет".
нафиг нужна тема "Предложения", если предложения воспринимаются таким образом?
|
|
|
|
| Re: https к личному кабинету [сообщение #9599 ответ на 8866 ] |
Thu, 04 October 2007 13:16 |
Dimon007
Сообщений: 245
Зарегистрирован: December 2006
Географическое положение: Syktyvkar |
Опытный участник |
|
|
|
"Бублик" на счету будет лишь в том случае, если у вас украдут модем.
|
|
|
| Re: https к личному кабинету [сообщение #9603 ответ на 9599 ] |
Thu, 04 October 2007 13:33 |
|
| Цитата: |
"Бублик" на счету будет лишь в том случае, если у вас украдут модем.
|
это одно и самых распространенных заблуждений
тема закрыта.
|
|
|
| Re: https к личному кабинету [сообщение #9605 ответ на 8866 ] |
Thu, 04 October 2007 13:43 |
Dimon007
Сообщений: 245
Зарегистрирован: December 2006
Географическое положение: Syktyvkar |
Опытный участник |
|
|
|
А чё мы те тут все щас чёто доказываем?! Не веришь -- your problems!!!
|
|
|
|
| Re: https к личному кабинету [сообщение #9609 ответ на 8866 ] |
Thu, 04 October 2007 14:55 |
Dimon007
Сообщений: 245
Зарегистрирован: December 2006
Географическое положение: Syktyvkar |
Опытный участник |
|
|
|
Можно подделать MAC адрес?... Ну тогда это меняет дело... =(
|
|
|
|
|
| Re: https к личному кабинету [сообщение #9613 ответ на 8866 ] |
Thu, 04 October 2007 16:19 |
Dimon007
Сообщений: 245
Зарегистрирован: December 2006
Географическое положение: Syktyvkar |
Опытный участник |
|
|
|
Ничё не понял.... Блин... Запутали меня совсем...=\
|
|
|
|
| Re: https к личному кабинету [сообщение #9615 ответ на 9614 ] |
Thu, 04 October 2007 16:34 |
|
| vint писал(а) Thu, 04 October 2007 16:31 |
Привязка веть только по маку идёт, на сколько знаю.
|
Нет, не только.
Когда модем подключен по USB, то там мака нету, поэтому, есть привязка к модему
|
|
|
|
|
|
|
Время, затраченное на генерацию страницы: 0.01474 сек.
]
Пользователи
Поиск
F.A.Q.
Регистрация
Вход
Начало
