Высокоскоростной обмен информации в сети передачи данных и постоянный широкополосный доступ в Интернет » подробнее...

Начало » Kabinet » Предложения » https к личному кабинету
https к личному кабинету [сообщение #8866] Thu, 20 September 2007 14:42 Переход к следующему сообщения
BiZZoN в настоящее время не в онлайне  BiZZoN
Сообщений: 95
Зарегистрирован: October 2006
Участник

Хотелось бы иметь доступ к личному кабинету через защищенное соединение.
Внутри кабельной сети - это одно дело, пойдёт и http. А снаружи как-то неуютно себя чувствуешь.
Re: https к личному кабинету [сообщение #8869 является ответом на сообщение #8866] Thu, 20 September 2007 15:03 Переход к предыдущему сообщенияПереход к следующему сообщения
vint в настоящее время не в онлайне  vint
Сообщений: 1153
Зарегистрирован: October 2006
Завсегдатай

Я плохо в этом разбираюсь, поэтому задаю тупой вопрос. А зачем это нужно?
только без умнойстей скажи, так, обычными общедоступными словами... просто по словарику разбирать лень. Rolling Eyes
Re: https к личному кабинету [сообщение #8900 является ответом на сообщение #8869] Thu, 20 September 2007 16:09 Переход к предыдущему сообщенияПереход к следующему сообщения
BiZZoN в настоящее время не в онлайне  BiZZoN
Сообщений: 95
Зарегистрирован: October 2006
Участник

Цитата:


Я плохо в этом разбираюсь, поэтому задаю тупой вопрос. А зачем это нужно?
только без умнойстей скажи, так, обычными общедоступными словами... просто по словарику разбирать лень. Rolling Eyes

Логин и пароль которые ты вводишь для входа в личный кабинет ходит по инету в открытом виде, видит их кто хочет. а по https всё, что ты отправляешь и смотришь уже будет в зашифрованном виде.

[Обновления: Thu, 20 September 2007 16:10]

Известить модератора

Re: https к личному кабинету [сообщение #8911 является ответом на сообщение #8866] Thu, 20 September 2007 16:38 Переход к предыдущему сообщенияПереход к следующему сообщения
dk в настоящее время не в онлайне  dk
Сообщений: 1048
Зарегистрирован: October 2006
Завсегдатай
Administrator

BiZZoN писал(а) Thu, 20 September 2007 14:42

Хотелось бы иметь доступ к личному кабинету через защищенное соединение.
Внутри кабельной сети - это одно дело, пойдёт и http. А снаружи как-то неуютно себя чувствуешь.

Пока что, по ряду причин, это невозможно. Но о такой необходимости мы помним.
Re: https к личному кабинету [сообщение #8912 является ответом на сообщение #8911] Thu, 20 September 2007 17:08 Переход к предыдущему сообщенияПереход к следующему сообщения
BiZZoN в настоящее время не в онлайне  BiZZoN
Сообщений: 95
Зарегистрирован: October 2006
Участник

хорошая память. прошел почти год, а вы всё помните о необходимости Smile
сгенерить ключ и проапдейтить сервис... в чем проблема-то?
Re: https к личному кабинету [сообщение #8914 является ответом на сообщение #8912] Thu, 20 September 2007 17:41 Переход к предыдущему сообщенияПереход к следующему сообщения
dk в настоящее время не в онлайне  dk
Сообщений: 1048
Зарегистрирован: October 2006
Завсегдатай
Administrator

BiZZoN писал(а) Thu, 20 September 2007 17:08

хорошая память. прошел почти год, а вы всё помните о необходимости Smile
сгенерить ключ и проапдейтить сервис... в чем проблема-то?

Причины далеки от этого.
Re: https к личному кабинету [сообщение #9569 является ответом на сообщение #8914] Wed, 03 October 2007 17:59 Переход к предыдущему сообщенияПереход к следующему сообщения
BiZZoN в настоящее время не в онлайне  BiZZoN
Сообщений: 95
Зарегистрирован: October 2006
Участник

В тему:
3.2. Исполнитель обязуется обеспечить конфиденциальность Учетных данных Абонента. Исполнитель не несет ответственности за ущерб, понесенный Абонентом вследствие разглашения последним своих Учетных данных. На Абонента возлагается обязанность регулярной смены своего пароля.

не обеспечили получается в полной мере.
Re: https к личному кабинету [сообщение #9587 является ответом на сообщение #9569] Thu, 04 October 2007 08:18 Переход к предыдущему сообщенияПереход к следующему сообщения
Tai. в настоящее время не в онлайне  Tai.
Сообщений: 1380
Зарегистрирован: October 2006
Завсегдатай
Да уж..., с больной головы на здоровую. Уж так хочется, что даже договор переврал в свою пользу. А ведь там сказано, что Исполнитель обеспечивает конфиденциальость данных абонента (ФИО, адрес, паспортные данные, пароли и т.д.) которые Абонент сообщил Исполнителю при заключении Договора, т.е Исполнитель гарантирует, что не "поделится" этими данными с другими. А далее сказано, что Исполнитель не несёт ответственности если Абонент эти данные разглашает сам (в том числе, путём передачи этих данных через соединения, защита которого не гарантирована Исполнителем).
Обязанность Исполнителя гарантировать защиту всх видов соединений, которые хочет использовать Абонент, Договором не предусмотрена.
Поэтому, угрожать Исполнителю, что он нарушает Договор не надо, лучше убедить его, что ему жизненно необходимо взять на себя ответственность за безопасность таких соединений.


Приступать к созданию вечного двигателя можно только после того, как
будет создан вечный тормоз.
Re: https к личному кабинету [сообщение #9588 является ответом на сообщение #9587] Thu, 04 October 2007 09:33 Переход к предыдущему сообщенияПереход к следующему сообщения
BiZZoN в настоящее время не в онлайне  BiZZoN
Сообщений: 95
Зарегистрирован: October 2006
Участник

Прежде чем писать всякую ерунду, ознакомьтесь с источником, а там написано:
1.11. Учетные данные – входное имя (логин) и IP адрес для доступа к Услуге, выданные Абоненту при подписании Договора.

Где ФИО, адрес, паспортные данные???? о них речи в этом топе не идёт. при входе в личный кабинет ни ФИО, ни адрес, ни паспортные данные не указываются, а вот входное имя (логин) да!

Re: https к личному кабинету [сообщение #9590 является ответом на сообщение #9569] Thu, 04 October 2007 10:56 Переход к предыдущему сообщенияПереход к следующему сообщения
dk в настоящее время не в онлайне  dk
Сообщений: 1048
Зарегистрирован: October 2006
Завсегдатай
Administrator

BiZZoN писал(а) Wed, 03 October 2007 17:59

В тему:
3.2. Исполнитель обязуется обеспечить конфиденциальность Учетных данных Абонента. Исполнитель не несет ответственности за ущерб, понесенный Абонентом вследствие разглашения последним своих Учетных данных. На Абонента возлагается обязанность регулярной смены своего пароля.

не обеспечили получается в полной мере.


Это уже крайности получаются.. Если у вас кейлоггер стоит, или прокси-сервер, или тот же пароль на какую-нибудь мегахаляву -- тоже КомиТел виноват будет? Давайте вообще личный кабинет закроем да будем выдавать всю информацию только в офисе при предъявлении паспорта и нотариально заверенных бумажек?..
Re: https к личному кабинету [сообщение #9591 является ответом на сообщение #9588] Thu, 04 October 2007 11:50 Переход к предыдущему сообщенияПереход к следующему сообщения
Tai. в настоящее время не в онлайне  Tai.
Сообщений: 1380
Зарегистрирован: October 2006
Завсегдатай
BiZZoN писал(а) Thu, 04 October 2007 09:33

Прежде чем писать всякую ерунду, ознакомьтесь с источником, а там написано:
1.11. Учетные данные – входное имя (логин) и IP адрес для доступа к Услуге, выданные Абоненту при подписании Договора.

Где ФИО, адрес, паспортные данные???? о них речи в этом топе не идёт. при входе в личный кабинет ни ФИО, ни адрес, ни паспортные данные не указываются, а вот входное имя (логин) да!




Это для Абонентов пароль и логин, чтоб он мог работать, а для Комитела все данные об Абоненте являются "Учётными". Если ты свой пароль забудешь, придёшь в Комител, что им показывать будешь для восстановления пароля?, как докажешь что ты - это ты и с чем они тебя сверять будут? Твой логин и пароль привязываются к твоим ФИО, адресу и паспорту и являются первичными учётными данными, а пароли и логины - вторичны. Поэтому я в своём ответе поставил их на первое место, а пароли на второе: "... Исполнитель обеспечивает конфиденциальость данных абонента (ФИО, адрес, паспортные данные, пароли и т.д.) которые Абонент сообщил Исполнителю при заключении Договора...".
Читай внимательно.


Приступать к созданию вечного двигателя можно только после того, как
будет создан вечный тормоз.
Re: https к личному кабинету [сообщение #9596 является ответом на сообщение #9590] Thu, 04 October 2007 12:01 Переход к предыдущему сообщенияПереход к следующему сообщения
BiZZoN в настоящее время не в онлайне  BiZZoN
Сообщений: 95
Зарегистрирован: October 2006
Участник

Цитата:

Это уже крайности получаются.. Если у вас кейлоггер стоит, или прокси-сервер, или тот же пароль на какую-нибудь мегахаляву -- тоже КомиТел виноват будет? Давайте вообще личный кабинет закроем да будем выдавать всю информацию только в офисе при предъявлении паспорта и нотариально заверенных бумажек?..


"выдавать всю информацию только в офисе при предъявлении паспорта и нотариально заверенных бумажек" - вот это крайности.

кейлоггер или прокси-сервер на железяке Абонента - это проблема Абонента.
я предложил защитить СНАРУЖИ "Личный кабинет", пустить данные по https. Если вы не можете этого сделать, то хотябы нужно было предупредить людей, что доступ к "Личному кабинету" из интернета не безопасен. А то получается просто подстава Абонентов. Зайдя в "Личный кабинет" не из внутренней сети, человек автоматом разглашает свои Учетные данные и с этого момента несёт всю ответственность за любой ущерб.

tai, не удивляйся потом на неожиданный бублик на счету. "Исполнитель" тебе докажет, что это именно ты выкачал "весь интернет".

нафиг нужна тема "Предложения", если предложения воспринимаются таким образом?
Re: https к личному кабинету [сообщение #9598 является ответом на сообщение #9596] Thu, 04 October 2007 13:08 Переход к предыдущему сообщенияПереход к следующему сообщения
dk в настоящее время не в онлайне  dk
Сообщений: 1048
Зарегистрирован: October 2006
Завсегдатай
Administrator

BiZZoN писал(а) Thu, 04 October 2007 12:01

tai, не удивляйся потом на неожиданный бублик на счету. "Исполнитель" тебе докажет, что это именно ты выкачал "весь интернет".

Этот логин и пароль поможет только войти в личный кабинет -- ничего кроме этого не сделать Smile
Re: https к личному кабинету [сообщение #9599 является ответом на сообщение #8866] Thu, 04 October 2007 13:16 Переход к предыдущему сообщенияПереход к следующему сообщения
Dimon007
Сообщений: 241
Зарегистрирован: December 2006
Географическое положение: Syktyvkar
Опытный участник
"Бублик" на счету будет лишь в том случае, если у вас украдут модем.
Re: https к личному кабинету [сообщение #9603 является ответом на сообщение #9599] Thu, 04 October 2007 13:33 Переход к предыдущему сообщенияПереход к следующему сообщения
BiZZoN в настоящее время не в онлайне  BiZZoN
Сообщений: 95
Зарегистрирован: October 2006
Участник

Цитата:

"Бублик" на счету будет лишь в том случае, если у вас украдут модем.

это одно и самых распространенных заблуждений

тема закрыта.
Re: https к личному кабинету [сообщение #9605 является ответом на сообщение #8866] Thu, 04 October 2007 13:43 Переход к предыдущему сообщенияПереход к следующему сообщения
Dimon007
Сообщений: 241
Зарегистрирован: December 2006
Географическое положение: Syktyvkar
Опытный участник
А чё мы те тут все щас чёто доказываем?! Не веришь -- your problems!!!
Re: https к личному кабинету [сообщение #9608 является ответом на сообщение #9605] Thu, 04 October 2007 14:43 Переход к предыдущему сообщенияПереход к следующему сообщения
vint в настоящее время не в онлайне  vint
Сообщений: 1153
Зарегистрирован: October 2006
Завсегдатай

А что тут верить? MAC можно подделать, и этого не присекут. Smile Поэтому и бублик на счету можно увидеть. Wink

[Обновления: Thu, 04 October 2007 14:48]

Известить модератора

Re: https к личному кабинету [сообщение #9609 является ответом на сообщение #8866] Thu, 04 October 2007 14:55 Переход к предыдущему сообщенияПереход к следующему сообщения
Dimon007
Сообщений: 241
Зарегистрирован: December 2006
Географическое положение: Syktyvkar
Опытный участник
Можно подделать MAC адрес?... Ну тогда это меняет дело... =(
Re: https к личному кабинету [сообщение #9610 является ответом на сообщение #8866] Thu, 04 October 2007 15:10 Переход к предыдущему сообщенияПереход к следующему сообщения
vint в настоящее время не в онлайне  vint
Сообщений: 1153
Зарегистрирован: October 2006
Завсегдатай

BiZZoN, На сколько я вижу, Ф.И.О указывается в личном кабинете.
dk, Можно отправть сообщение в абоненский отден с неценз бранью и оскорблениями, за что владелец счёта будет как-то отвечать. Smile
А что собственно спорим, веть случаев не было ещё, чтоб инет+локалку крали. Украсть эти ресурсы веть могут только свои одноСЕТЬчане. Smile Что наверное сотрудники могут как-то отследить...И уж точно уверен, если нарушител будет найден -- по головке его не погладят.
Re: https к личному кабинету [сообщение #9612 является ответом на сообщение #9608] Thu, 04 October 2007 16:10 Переход к предыдущему сообщенияПереход к следующему сообщения
Exine в настоящее время не в онлайне  Exine
Сообщений: 685
Зарегистрирован: April 2007
Географическое положение: cktv.loc
Завсегдатай

vint писал(а) Thu, 04 October 2007 14:43

А что тут верить? MAC можно подделать, и этого не присекут. Smile Поэтому и бублик на счету можно увидеть. Wink

MAC-то можно, а вот s\n модема - дуля:D Баланс бубликом не станет в любом случае.
Хотя можно сменить пароль и выключить интернет. Вот тогда придется в офис бегать.
Re: https к личному кабинету [сообщение #9613 является ответом на сообщение #8866] Thu, 04 October 2007 16:19 Переход к предыдущему сообщенияПереход к следующему сообщения
Dimon007
Сообщений: 241
Зарегистрирован: December 2006
Географическое положение: Syktyvkar
Опытный участник
Ничё не понял.... Блин... Запутали меня совсем...=\
Re: https к личному кабинету [сообщение #9614 является ответом на сообщение #9612] Thu, 04 October 2007 16:31 Переход к предыдущему сообщенияПереход к следующему сообщения
vint в настоящее время не в онлайне  vint
Сообщений: 1153
Зарегистрирован: October 2006
Завсегдатай

Привязка веть только по маку идёт, на сколько знаю.
Re: https к личному кабинету [сообщение #9615 является ответом на сообщение #9614] Thu, 04 October 2007 16:34 Переход к предыдущему сообщенияПереход к следующему сообщения
andrew в настоящее время не в онлайне  andrew
Сообщений: 324
Зарегистрирован: October 2006
Географическое положение: Сыктывкар
Опытный участник

vint писал(а) Thu, 04 October 2007 16:31

Привязка веть только по маку идёт, на сколько знаю.

Нет, не только.
Когда модем подключен по USB, то там мака нету, поэтому, есть привязка к модему
Re: https к личному кабинету [сообщение #9616 является ответом на сообщение #9608] Thu, 04 October 2007 16:40 Переход к предыдущему сообщенияПереход к следующему сообщения
zzzko в настоящее время не в онлайне  zzzko
Сообщений: 478
Зарегистрирован: April 2007
Опытный участник
vint писал(а) Thu, 04 October 2007 14:43

А что тут верить? MAC можно подделать, и этого не присекут. Smile Поэтому и бублик на счету можно увидеть. Wink


Можно подделать MAС компьютера, но сломать пока кабельный модем не получилось. Вообще технология DOCSIS в отличии от Ethernet изначально предусматривалась для широкого предоставления услуг передачи данных, а не для узкой группы доверенных пользователей. И поэтому в ней заложена более правильная система аутентификации пользователей на уровне протокола.

Так что "баранки" на счету быть не должно, за исключением поражения вирусом компьютера абонента.

[Обновления: Thu, 04 October 2007 16:41]

Известить модератора

Re: https к личному кабинету [сообщение #9617 является ответом на сообщение #9615] Thu, 04 October 2007 16:40 Переход к предыдущему сообщенияПереход к следующему сообщения
vint в настоящее время не в онлайне  vint
Сообщений: 1153
Зарегистрирован: October 2006
Завсегдатай

А если подключён через Ethernet?
zzzko, Ну так понятно веть, что без троянов фиг кто что сделать сможет. Laughing

[Обновления: Thu, 04 October 2007 16:42]

Известить модератора

Re: https к личному кабинету [сообщение #9618 является ответом на сообщение #9615] Thu, 04 October 2007 16:43 Переход к предыдущему сообщенияПереход к следующему сообщения
zzzko в настоящее время не в онлайне  zzzko
Сообщений: 478
Зарегистрирован: April 2007
Опытный участник
andrew писал(а) Thu, 04 October 2007 16:34

vint писал(а) Thu, 04 October 2007 16:31

Привязка веть только по маку идёт, на сколько знаю.

Нет, не только.
Когда модем подключен по USB, то там мака нету, поэтому, есть привязка к модему


Не совсем верно:
в случае подключения через Eth - используется макадрес сетевой карты
в случае подключения через USB - используется макадрес USB интерфейса модема (на шрихкоде каждого модема он есть).
Re: https к личному кабинету [сообщение #9619 является ответом на сообщение #9617] Thu, 04 October 2007 16:47 Переход к предыдущему сообщения
zzzko в настоящее время не в онлайне  zzzko
Сообщений: 478
Зарегистрирован: April 2007
Опытный участник
vint писал(а) Thu, 04 October 2007 16:40

А если подключён через Ethernet?
zzzko, Ну так понятно веть, что без троянов фиг кто что сделать сможет. Laughing


Если сеть на Eth и построена на неуправляемых свичах, то подделка MAC адреса имеет гораздо худшие последствия, и троянов даже не надо.
Предыдущая тема: Даешь дешевый траффик!!!
Следующая тема: Игровой сервер.
Переход к форуму:
  


Текущее время: Wed Sep 28 05:41:30 MSK 2022

Общее время, затраченное на создание страницы: 0.01778 секунд