НГС, уберите же наконец e-mail пользователей с каждой страницы!
4356
19
Недавно заметил, что реальный адрес пользователя стал отображаться на каждой странице сайта. Вы чего делаете-то? Вы же пересылаете пачками реальные адреса по открытым каналам. И зачем бы это пользователю надо было, видеть свой собственный адрес на каждой странице?
Клара_Цапкина
sonne
этот адрес виден только самому пользователю, дабы всегда помнил под каким логином зашел
R00
experienced
Потрясающе глубокий и мудрый ответ.
Объясняю: e-mail адреса в открытом текстовом виде массово рассылаются вами куда попало в внутри HTML-страниц. Чтобы в этом убедиться, например, в Internet explorer, жмете в меню View, выбираете пункт Source и читаете. Из этого текста эти адреса автоматически изымаются примитивнейшей программкой или скриптом в любом транзитном узле.
Допустим, я доверяю своему провайдеру, у него лицензия, все-таки. А как насчет точек доступа Wi-Fi? Интернет-кафе? Кто поручится за порядочность приходящего админа в каком-нибудь тайском отельчике? Может, вы?
Если уж у вас так много пользователей, которые не помнят, кем зашли, ну и пишите там ник, а не e-mail
Объясняю: e-mail адреса в открытом текстовом виде массово рассылаются вами куда попало в внутри HTML-страниц. Чтобы в этом убедиться, например, в Internet explorer, жмете в меню View, выбираете пункт Source и читаете. Из этого текста эти адреса автоматически изымаются примитивнейшей программкой или скриптом в любом транзитном узле.
Допустим, я доверяю своему провайдеру, у него лицензия, все-таки. А как насчет точек доступа Wi-Fi? Интернет-кафе? Кто поручится за порядочность приходящего админа в каком-нибудь тайском отельчике? Может, вы?
Если уж у вас так много пользователей, которые не помнят, кем зашли, ну и пишите там ник, а не e-mail
И что такого страшного, если вам напишет приходящий админ из тайского отельчика?
Тема уже обсуждалась в этом топике.
Если уж у вас так много пользователей, которые не помнят, кем зашли, ну и пишите там ник, а не e-mailВот в чем проблема таких пользователей.
R00
experienced
И что такого страшного, если вам напишет приходящий админ из тайского отельчика?e-mail адреса нынче по 50 бакс за миллион. Пруф. А за такие качественные, как НГС рассылает, можно и подороже спрашивать. Ведь все до одного актуальные они. Для тайского админа это неплохой приработок будет. А мы с вами узнаем много интересного о способах увеличения членов и халявного получения наследства объевшегося мацой принца Гондураса.
Я понимаю, что вы стараетесь снизить нагрузку на службу поддержки, но не за счет же безопасности персональных данных это делать. Эти странички с адресами по всяким кэшам будут потом годами валяться, а то и вообще вечно. Убрали бы, все же. Некрасиво. Двумя руками за предложение решить проблему добавлением настройки в профиль пользователя. Пускай по умолчанию показ e-mail будет включен. Владельцы планшетов и модных телефонов вам спасибо скажут. И так уже фейковые, якобы бесплатные, Wi-Fi сети махровым цветом расцветают. Тем, кто часто пользуется точками доступа где попало, на ваш сайт вообще ходить не следует, а таких все больше и больше.
А за такие качественные, как НГС рассылает, можно и подороже спрашивать. Ведь все до одного актуальные они.Судя по количеству жалоб на профили, привязанные к давно не существующим e-mail'ам, далеко не все.
Сейчас читают
От хорошего мужа...
75554
603
2 года условно за сбитого насмерть? Это Реально!
4810
16
красота и материнство (часть 76)
222429
1000
А! Спасибо! Сообразил наконец-то, в чем корень зла... Мои соболезнования. Можно себе представить, как вам тяжело. В таком случае у вас должно быть 95% адресов неактуально, ибо таков процент долбофилов в нашей жизни.
Вообще, самому стало интересно, нарушаете ли вы 152-ФЗ «О персональных данных». Не юрист, но похоже, нарушаете. Непринятием должных технических мер защиты от несанкционированного доступа к персональным данным. Не считайте за наезд. Лично мне этот адрес на каждой странице жить не мешает.
Вообще, самому стало интересно, нарушаете ли вы 152-ФЗ «О персональных данных». Не юрист, но похоже, нарушаете. Непринятием должных технических мер защиты от несанкционированного доступа к персональным данным. Не считайте за наезд. Лично мне этот адрес на каждой странице жить не мешает.
Чтобы какой-либо робот считал эти емэйлы, надо, чтобы робот залогинился под каждым соответствующим пользователем. Что либо невозможно, а если робот это сможет, то слитый емэйл - такая фигня по сравнению с остальным...
а если на уровне провайдера сканирование трафика происходит, то он и POST-запрос при заполнении формы отследит и тот же email (вкупе с остальными данными) "срисует"
а если на уровне провайдера сканирование трафика происходит, то он и POST-запрос при заполнении формы отследит и тот же email (вкупе с остальными данными) "срисует"
Нет, не надо ему логинится. Юзверь залогинится самостоятельно. Он просто порт слушает на сервере, который раздает Wi-Fi (или любом роутере) и видит все, что не зашифровано https. Простейший такой зверь - 3..4 экрана кода на C#. Более продвинутый вариант - спец. роутер с этой (и многими другими) полезной фичей.
тема обсуждалась, также высказывала предложение сделать переключатель в профиле. Неужели такая проблема сделать переключатель.
Нет, не надо ему логинится. Юзверь залогинится самостоятельно. Он просто порт слушает на сервере, который раздает Wi-Fi (или любом роутере) и видит все, что не зашифровано https. Простейший такой зверь - 3..4 экрана кода на C#. Более продвинутый вариант - спец. роутер с этой (и многими другими) полезной фичей.Не о том думаете!
Мне, как продвинутому пользователю при сканировании ваших запросов к серверу и ответов от сервера будут намного интереснее ваши авторизационные куки! Так я могу увести у вас и ваш профиль в ВКонтактике и т.д., об этом не думали? Нет https'а, пользуйтесь VPN'ом в случае публичных wifi-cетей и будет вам счастье!
P.S. Надеюсь, что такое VPN и как там шифруется передача данных вам рассказывать не придется?
Victor-885
странник
А если без эмоций, то, действительно, ради чего нужно показывать пользователю его же собственный почтовый адрес? Вот лично мне он на странице совсем не нужен, я и так его помню. Другие пользователи его, якобы, не могут видеть. Тогда кому он нужен? Может быть, действительно его убрать, тогда и вопросов не будет.
Vitt
ёжик. зилёный ёжик
При чем тут эмоции? В пятом сообщении этой темы я уже давал ссылку, где объясняется, зачем это может быть нужным.
principium
...
пользователей с такой проблемой, может, от силы 0,5%. решение пойти навстречу этом странным полпроцента выглядит как-то странно. визуально похожие ники в кол-ве 8шт. нужны кому? помимо хронических нарушителей Правил.
FireFly
rainbow light
Был период, когда таких заявок на тех. поддержке было 50% от общего количества за день.
Я тоже обратил на это внимание Клары. Она сказала, что видит только юзер. Пригласил своего дружину, который влегкую "увидел" мой электронный адрес зайдя на сайт НГС со своего ресурса. Такое может сделать и любой другой, обладающий некими навыками. Может он пошутил, но мой адрес, который я использую только для форума (вряд ли он мог его знать) НГС, мне всё же сказал, через 15-20 мин после запроса.
Лично я в выпячивании личной инфы не заинтересован.
Лично я в выпячивании личной инфы не заинтересован.
Градус
old hamster
дабы всегда помнил под каким логином зашелПолучается что юзера за дебила держат, который не в состоянии посмотреть "Мой форум"? Да и когда заходишь под другим, то набираешь логин и пароль. Типа забыл . "савсэм забыл"? Очень не убедительно. Скорее всего для других целей и для удобства других персон выставляете электронные адреса.
Да и когда заходишь под другим, то набираешь логин и пароль. Типа забыл . "савсэм забыл"?Вы что, про куки ничего не слышали? И про периодические глюки форума на разных поддоменах?
П. 7.