НГС, уберите же наконец e-mail пользователей с каждой страницы!
4356
19
Недавно заметил, что реальный адрес пользователя стал отображаться на каждой странице сайта. Вы чего делаете-то? Вы же пересылаете пачками реальные адреса по открытым каналам. И зачем бы это пользователю надо было, видеть свой собственный адрес на каждой странице?
R00
этот адрес виден только самому пользователю, дабы всегда помнил под каким логином зашел
Клара_Цапкина
Потрясающе глубокий и мудрый ответ.

Объясняю: e-mail адреса в открытом текстовом виде массово рассылаются вами куда попало в внутри HTML-страниц. Чтобы в этом убедиться, например, в Internet explorer, жмете в меню View, выбираете пункт Source и читаете. Из этого текста эти адреса автоматически изымаются примитивнейшей программкой или скриптом в любом транзитном узле.

Допустим, я доверяю своему провайдеру, у него лицензия, все-таки. А как насчет точек доступа Wi-Fi? Интернет-кафе? Кто поручится за порядочность приходящего админа в каком-нибудь тайском отельчике? Может, вы?

Если уж у вас так много пользователей, которые не помнят, кем зашли, ну и пишите там ник, а не e-mail
R00
И что такого страшного, если вам напишет приходящий админ из тайского отельчика?
R00
Тема уже обсуждалась в этом топике.
Если уж у вас так много пользователей, которые не помнят, кем зашли, ну и пишите там ник, а не e-mail
Вот в чем проблема таких пользователей.
И что такого страшного, если вам напишет приходящий админ из тайского отельчика?
e-mail адреса нынче по 50 бакс за миллион. Пруф. А за такие качественные, как НГС рассылает, можно и подороже спрашивать. Ведь все до одного актуальные они. Для тайского админа это неплохой приработок будет. А мы с вами узнаем много интересного о способах увеличения членов и халявного получения наследства объевшегося мацой принца Гондураса.

Я понимаю, что вы стараетесь снизить нагрузку на службу поддержки, но не за счет же безопасности персональных данных это делать. Эти странички с адресами по всяким кэшам будут потом годами валяться, а то и вообще вечно. Убрали бы, все же. Некрасиво. Двумя руками за предложение решить проблему добавлением настройки в профиль пользователя. Пускай по умолчанию показ e-mail будет включен. Владельцы планшетов и модных телефонов вам спасибо скажут. И так уже фейковые, якобы бесплатные, Wi-Fi сети махровым цветом расцветают. Тем, кто часто пользуется точками доступа где попало, на ваш сайт вообще ходить не следует, а таких все больше и больше.
R00
А за такие качественные, как НГС рассылает, можно и подороже спрашивать. Ведь все до одного актуальные они.
Судя по количеству жалоб на профили, привязанные к давно не существующим e-mail'ам, далеко не все.
Vitt
А! Спасибо! Сообразил наконец-то, в чем корень зла... Мои соболезнования. Можно себе представить, как вам тяжело. В таком случае у вас должно быть 95% адресов неактуально, ибо таков процент долбофилов в нашей жизни.

Вообще, самому стало интересно, нарушаете ли вы 152-ФЗ «О персональных данных». Не юрист, но похоже, нарушаете. Непринятием должных технических мер защиты от несанкционированного доступа к персональным данным. Не считайте за наезд. Лично мне этот адрес на каждой странице жить не мешает.
R00
Чтобы какой-либо робот считал эти емэйлы, надо, чтобы робот залогинился под каждым соответствующим пользователем. Что либо невозможно, а если робот это сможет, то слитый емэйл - такая фигня по сравнению с остальным...
а если на уровне провайдера сканирование трафика происходит, то он и POST-запрос при заполнении формы отследит и тот же email (вкупе с остальными данными) "срисует"
Михаил_1
Нет, не надо ему логинится. Юзверь залогинится самостоятельно. Он просто порт слушает на сервере, который раздает Wi-Fi (или любом роутере) и видит все, что не зашифровано https. Простейший такой зверь - 3..4 экрана кода на C#. Более продвинутый вариант - спец. роутер с этой (и многими другими) полезной фичей.
R00
тема обсуждалась, также высказывала предложение сделать переключатель в профиле. Неужели такая проблема сделать переключатель.
R00
Нет, не надо ему логинится. Юзверь залогинится самостоятельно. Он просто порт слушает на сервере, который раздает Wi-Fi (или любом роутере) и видит все, что не зашифровано https. Простейший такой зверь - 3..4 экрана кода на C#. Более продвинутый вариант - спец. роутер с этой (и многими другими) полезной фичей.
Не о том думаете!
Мне, как продвинутому пользователю при сканировании ваших запросов к серверу и ответов от сервера будут намного интереснее ваши авторизационные куки! Так я могу увести у вас и ваш профиль в ВКонтактике и т.д., об этом не думали? Нет https'а, пользуйтесь VPN'ом в случае публичных wifi-cетей и будет вам счастье!
P.S. Надеюсь, что такое VPN и как там шифруется передача данных вам рассказывать не придется?
Peter
А если без эмоций, то, действительно, ради чего нужно показывать пользователю его же собственный почтовый адрес? Вот лично мне он на странице совсем не нужен, я и так его помню. Другие пользователи его, якобы, не могут видеть. Тогда кому он нужен? Может быть, действительно его убрать, тогда и вопросов не будет.
Victor-885
При чем тут эмоции? В пятом сообщении этой темы я уже давал ссылку, где объясняется, зачем это может быть нужным.
Vitt
пользователей с такой проблемой, может, от силы 0,5%. решение пойти навстречу этом странным полпроцента выглядит как-то странно. визуально похожие ники в кол-ве 8шт. нужны кому? помимо хронических нарушителей Правил.
principium
Был период, когда таких заявок на тех. поддержке было 50% от общего количества за день.
R00
Я тоже обратил на это внимание Клары. Она сказала, что видит только юзер. Пригласил своего дружину, который влегкую "увидел" мой электронный адрес зайдя на сайт НГС со своего ресурса. Такое может сделать и любой другой, обладающий некими навыками. Может он пошутил, но мой адрес, который я использую только для форума (вряд ли он мог его знать) НГС, мне всё же сказал, через 15-20 мин после запроса.
Лично я в выпячивании личной инфы не заинтересован.
Клара_Цапкина
дабы всегда помнил под каким логином зашел
Получается что юзера за дебила держат, который не в состоянии посмотреть "Мой форум"? :спок: Да и когда заходишь под другим, то набираешь логин и пароль. Типа забыл . "савсэм забыл"? Очень не убедительно. Скорее всего для других целей и для удобства других персон выставляете электронные адреса.
Градус
Да и когда заходишь под другим, то набираешь логин и пароль. Типа забыл . "савсэм забыл"?
Вы что, про куки ничего не слышали? И про периодические глюки форума на разных поддоменах?
П. 7.