Леонид Каганов. Онлайн дневник. Голосов: 4 Адрес блога: http://lleo.aha.ru/dnevnik/ Добавлен: 2007-10-21 03:51:40 блограйдером Lurk

2013/08/12 - Вдогонку о паролях

Большое бурление говен вызвала моя скромная заметка о том, как я в собственном движке на своем личном сайте не считаю правильным усложнять жизнь читателям, требуя от них ибанических процедур и сверхсложных паролей. Ну да речь не о том. Зацените:

Это я как-то пытался (с мобильника, в роуминге, из другого города, срочно) восстановить пароль на сайте rzd, чтобы купить билет. Это была большая проблема, потому что билет нужен был срочно, а система требовала указать почтовый ящик и зарегистрироваться. Но другого действующего ящика у меня нет (особенно в тот момент с мобильника), а на lleo@aha.ru система отвечала, что такой адрес «уже зарегистрирован» и предлагала пройти процедуру восстановления пароля... Сколько лет назад я заводил на rzd аккаунт на свой адрес — не помню. Но это явно было в те годы, когда сайт rzd был особенно крив (он и сейчас-то не слишком прям), и анкету с личными данными и разгадыванием капчи приходилось набивать много раз подряд, потому что сайт по разным причинам ее отклонял. Видимо, к тому моменту, когда система предложила задать контрольный вопрос, нервы уже не выдерживали.

Ссылку я публикую (пишут, что она будет действительна в течение 24-х часов с момента отправки данного письма):

https://rzd.ru/timetable/public/ru/pwdGen?code=2ea301h86364h8e0a050h2dei34eh8 (до 13 Aug 2013 19:02:22)

Еще на сутки обновил: https://rzd.ru/timetable/public/ru/pwdGen?code=c329gc565g2d3b6e18f6199943h50 (до 14 Aug 2013 19:31:20)

Время пошло!

Если вам удастся отгадать ответ на вопрос (я уверен, что-то я туда все-таки написал) и восстановить мой пароль — с меня бутылка виски.

Замечу, что аккаунт lleo@aha.ru мне на rzd.ru мне до сих пор восстановить так и не удалось — ответа на коварный вопрос я не знаю. Ни в прикладном, ни в философском смысле.

Возвращаясь к теме: все-таки изумительная срань. Вот зачем требовать ответа на контрольный вопрос от владельца ящика lleo@aha.ru, куда был выслан запрос о восстановлении пароля с секретной ссылкой? На случай, если даже мой почтовый ящик захвачен врагом? И что тогда? Захватив lleo@aha.ru, враг пройдет по секретной ссылке, узнает мой пароль на сраном rzd.ru и... сумеет купить себе железнодорожный билет? На свое имя за свои деньги? Или на мое имя за свои деньги? Или влезет в мою учетную карточку и исправит фамилию — вместо «Каганов» напишет «Хуюганов-бггг!!!» и тем нанесет адский ущерб моей деловой репутации на сайте сраной билетной кассы? Мозг взрывается от предположений.

PS: Ответ «не знаю» я проверил, не подошло. Пишите в каментах, какие вы варианты проверили.

Оригинал заметки находится по адресу http://lleo.me/dnevnik/2013/08/12.html, там можно оставить комментарии.