SaAnVi.Ruпародиифотоприколыбаннаяполитотакомпотажитота вкладка меню  сцылкиблогдумырецензиипоржатьфотоотчётыподдержать (12.5%)
^
Читаешь?
Интересно?
Поддержи.
SaAnVi.Ru
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержать (12.5%)

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMODsMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт (12.5%)Горячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

25.03.2024 ньюс, буря, коньки

21.03.2024 ВРПВ: Навальный, Астафьев

19.03.2024 DNS: проверяем товары тщательней

18.03.2024 HDD, Зингельшухер, Крокус

12.03.2024 Спамер-идиот

11.03.2024 проект, затычки, голосование

05.03.2024 Над ЖЖ нависла Ж?

04.03.2024 вокал, кабели, шрифт

01.03.2024 Яндекс.Дурак

29.02.2024 Фейковые мастера на Авито

весь блог ▶
популярные посты ▶

 

подпишизь

RSS новости RSS комментарии

Обсуждение статьи:
помидорина, сушилка, плакат

 

 

 

 

1  ZlydenGL
знаток
22.08.2016 10:58
Боксовый кулер забыл!!! Эх ты :) Еще низкопрофильный такой, с вентилятором а-ля "зачем тут воздушный поток, просто вертелку прилепим" :)

> час максимум

XSS помнишь? Вот от того и защищаются. Все-таки не форум, не доска объявлений - вполне себе финансовый движок.

Из двух зол выбирали...
2  SaAnVi
tzar
22.08.2016 15:45
Почему не дать пользователю выбор? Это его проблемы, а не финансового движка.
3  ZlydenGL
знаток
22.08.2016 16:09
А с жалобой на "утекшие мульёны" с личного счета пользователь сам к себе обратится? Или все-таки сначала вынесет моСК техподдержке, угрожая всякого рода юридическими кознями?

На самом деле не знаю НИ ОДНОЙ системы, завязанной на реальные финансы, которая не практикует таймаут жизни сессии по неактивности. К тому же банк-клиенту Сбера у тебя ж таких жалоб нету? ;)
4  SaAnVi
tzar
22.08.2016 16:37
Ну так-то алиэкспресс не может увести никаких мульёнов, если юзер сам не позволит. Правда, у них там есть какая-то привязка карты мутная (которую я и пробовать не стал, разумеется). В общем, на финансовую систему это тянет весьма слабо, а вот задалбывает проверять заказы...
5  ZlydenGL
знаток
22.08.2016 16:44
Зато там есть система защиты покупателя и открытия диспута по открытым закупкам. А теперь представь себе, что из-за XSS атаки ВСЕ твои поставки приобрели статус "закрыто пользователем по факту получения". Взвоешь? Наверняка, особенно если есть много закупок, в том числе у потенциально подозрительных продавцов (коих на Али, прямо скажем, немало).

Ну и плюс привязка, да.
6  SaAnVi
tzar
22.08.2016 16:49
Из Adwords, где тоже стопицот всяких вкусностей, не выкидывает год. Из Яндекс.Денег не выкидывает. И никаких проблем (у кого-то криворукого - может быть). А тут - ну сразу XSS, все дела. Забавно.
7  ZlydenGL
знаток
22.08.2016 17:01
> Adwords

Там, по-моему, нет прямого ввода/вывода средств, не?

> Яндекс.Денег

Там есть платежный пароль :) Или токен, или эквайринг банка с разовыми паролями.

Поверь, в Али отнюдь не дураки сидят, и XSS - далеко не та вещь, на которую можно забить болт.
8  SaAnVi
tzar
22.08.2016 17:13
> Там, по-моему, нет прямого ввода/вывода средств

Ну приколов тоже можно много наприкалываться, ежель доступ получить. Экаунты-то разные бывают.

> Там есть платежный пароль

Ну, в общем-то, там давно SMS'ки, но вот хотя бы. Сделали бы в али пароль на важные команды, и всего делов.
9  ZlydenGL
знаток
22.08.2016 17:28
> можно много наприкалываться

Кстати, конкретно у гугла таймаут сессии тоже есть, только двухуровневый: например почту можно читать нонстопом, а вот настройки безопасности или активные действия - только после повторного ввода пароля, и через 20 минут сессия тютю :)

А нивелируется это, кстати, EULA.

> Сделали бы в али пароль на важные команды

А смысл? Кост-сейвинг рулит, к тому же им придется делать СМС уведомления для ВСЕХ покупателей ВСЕГО земного шара. Монстру типа Гугля такую штуку запасать смысл есть, а Али оно зачем? ;)

А Яндекс.Бабки, насколько помню, только exUSSR обслуживает, да и то не весь :)
10  SaAnVi
tzar
22.08.2016 17:49
> конкретно у гугла таймаут сессии тоже есть

Не знаю, шо там за таймаут, не выпинывает месяцами отовсюду, где есть гугл экаунт.
11  ZlydenGL
знаток
22.08.2016 18:18
А ты зайди в редактирование учетки :)
12  SaAnVi
tzar
22.08.2016 19:07
А я не захожу в редактирование учётки. Просто говорю, что к 90% всех гуглосервисов вход запоминается на месяцы.
13  ZlydenGL
знаток
22.08.2016 19:49
В общем суть в том, что сама Корпорация Добра (тм) решила, что почту, календарь, диск, адвордс и прочее можно отдать на откуп пользователю, прикрывшись EULA'ой. А вот редактирование учетки они так же как и остальные держат за семью печатями.

Почему при этом не прикрыты защитой конкретно AdWords - хрен его знает :)
14  SaAnVi
tzar
22.08.2016 19:52
И адвордс, и адсенс, и гмаил, и вебмастертулс, и аналитикс. Ну да, чо там такого-то. :)
15  R666
свой человек
22.08.2016 19:55
>..Боксовый кулер..
Было этакое в природе, помним! И саморезики тоже..
Сорри, но именно такого тут нет. На этом экземпляре стояло огромное, мятое с одной стороны, страшуилище от какого-то AMD с притороченным карлсоном от БП. Режимы здесь суровые, а часто шаманить нельзя - процесс встанет..
16  Генрих_Лиговский
tramvision.ru
24.08.2016 04:20
Реальный такой горностай, как папа )).
17  SCORPIC
свой человек
25.08.2016 09:26
3 минуты на Али у них можно пароль не вводить. Если ушел со странички и прошло 3 минут - все вводи заново. Безопасность блеать!
18  ZlydenGL
знаток
25.08.2016 11:00
Зашел в 10:52 по МСК, в 11:00 еще не выкинуло (перегрузил страничку). Тремя минутами и не пахнет :)

Возможно дело в том, что авторизация сбрасывается при смене IP адреса?
19  ZlydenGL
знаток
25.08.2016 11:26
Паузы в 10 и в 15 минут также не привели к автоматическому разлогону. Жду дальше...
20  ZlydenGL
знаток
25.08.2016 11:46
Забавно, 20 минут - разлогона опять нет о_О Теперь 30 минут подождем.
21  ZlydenGL
знаток
25.08.2016 12:20
Ви таки вже будете иметь смеяться, но и через 30 минут меня Алиэкспресс не выкинул!

Единственное, что заметил: пока страница загружалась, отображалась ссылка "вход", но после полной дозагрузки страницы она поменялась на "Привет, Кирилл" :)

Теперь подожду час.
22  ZlydenGL
знаток
25.08.2016 13:57
Через час выкинуло! А то я уже дергаться начал :D

Получается, что где-то на интервале с 30 до 60 минут неактивности происходит таймаут сессии. Точнее вычислять уже лениво :)
23  ZlydenGL
знаток
25.08.2016 14:47
Немного сужаю предел - через 45 минут не выкидывает, т.е. таймаут происходит между 45й и 60й минутой неактивности.
24  ZlydenGL
знаток
25.08.2016 18:20
И через 50 минут не выкидывает :) Все, теперь уже точно стоп, надоело отсчитывать интервалы.
25  Соловей
бывший придворный клован
26.08.2016 07:18
Свой социальный статус может снизить только сам человек. Ну да, конечно, и под воздействием государства то же. Но профессор не пойдёт мыть полы, он лучше сопьеться. Читайте труды высоколобых социологов.
26  SaAnVi
tzar
26.08.2016 08:21
Дык если профессор сопьётся, он уже не профессор. Он алкаш. Статус, таким образом, изменился.
27  Соловей
бывший придворный клован
26.08.2016 09:03
Гуру, алкаш- это не социальный статус, это состояние души:) Алкоголизм он многообразен и готов того поразить, с кем удачно сотрудничает долгое время. Всё зависит от того, кто с ним дружит.
28  ed
свой человек
26.08.2016 14:46
По крайней мере у нас с плакатами не креативничают. Самые красочные, правда, у ЕдРа, самые скромные, правда с весны висели, у ЛДПР.
29  R666
свой человек
26.08.2016 15:52
Вот смотрю я на этот плакат, чешу маковку.. Красиво нарисовано.
НЕ ВЕРИТСЯ.
30  schmer
друг
26.08.2016 16:01
не верится во что? что они это сами нарисовали?
бизнес, ничего личного. остальные ничуть не лучче. сколько там децких садов можно построить за один такой плакат?

 

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 8745 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

группа ВКонтакте Яндекс.Дзен Канал YouTube
 
Яндекс.Метрика Top.Mail.Ru
EC: 1820
новостя
26.03.2024
статья: Режима показов больше нет
15.03.2024
рецензия: Кентавр
09.03.2024
рецензия: Холоп 2
03.03.2024
банная: Хата азиата
22.02.2024
рецензия: Крушение
20.02.2024
статья: ASUS System Control Interface и иже с ними
07.02.2024
фотоприкол: Рыбалка
27.01.2024
фотоприкол: Простоквашино
23.01.2024
рецензия: Поехавшая
15.01.2024
статья: Firefox: пришла пора прощаться?
все новости ▶

 

популярЪ

1. статья: Режима показов больше нет

2. статья: Тёплый ламповый звук и сферический винил в вакууме

3. статья: Firefox: пришла пора прощаться?

4. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

5. музыкальная пародия: Винда

6. статья: Отключение ненужных служб Windows

7. Хата азиата. Фото: NETDTHC.

8. музыкальная пародия: Стоят девчонки

9. статья: ASUS System Control Interface и иже с ними

10. рецензия: Крушение (Plane)

весь TOP ▶

 

крайние каменты

1. блог: ньюс, буря, коньки

2. блог: Над ЖЖ нависла Ж?

3. блог: Новый почтовый развод

4. блог: HDD, Зингельшухер, Крокус

5. статья: Режима показов больше нет

6. блог: Кинотеатрам всё-таки конец?

7. статья: Посудомойка не видит таблетированную соль

8. блог: падение, бар, bitcoin

9. блог: Искусственный интеллект, и почему он терпит поражение

10. блог: DNS: проверяем товары тщательней

 

на сайте
гости: 5

статистика за 10 минут

юзеры ▶
изображениезакрыть
dummy