Паранойя

Sep. 23rd, 2010 02:46 pm
[identity profile] ex-4elovek-.livejournal.com posting in [community profile] useful_faq
Может ли админ форума или сайта видеть:
1. откуда я прихожу на данный форум или сайт
2. куда я ухожу с данного форума или сайта
3. мой пароль на данном форуме или сайте
?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2010-09-23 10:59 am (UTC)
From: [identity profile] doppeltes.livejournal.com
1. да
2. нет
3. да

Date: 2010-09-23 11:00 am (UTC)
From: [identity profile] saver-ag.livejournal.com
2. Если был щелчок по ссылке на форуме — то таки да.

Date: 2010-09-23 11:01 am (UTC)
From: [identity profile] doppeltes.livejournal.com
ну да. я просто подумал что человек просто вводит новый адрес или тыкает в закладки

Date: 2010-09-23 11:07 am (UTC)
From: [identity profile] ex-4elovek-.livejournal.com
да, тыкает в закладки

Date: 2010-09-23 12:28 pm (UTC)
From: [identity profile] zhegloff.livejournal.com
каким образом, интересно?

Date: 2010-09-23 12:33 pm (UTC)
From: [identity profile] saver-ag.livejournal.com
В сессии элементарно пишется. Примерно как и переходы по внутренним ссылкам.

Date: 2010-09-23 02:42 pm (UTC)
From: [identity profile] zhegloff.livejournal.com
В сессии чего? :)
Откуда сервер форума узнает, что я тыкнул на прямую ссылку?

Date: 2010-09-23 11:00 am (UTC)
From: [identity profile] vekna.livejournal.com
1. Да.
2. В смысле?
3. Только хэш обычно.

Date: 2010-09-23 11:05 am (UTC)
From: [identity profile] shogun-kub.livejournal.com
3 - от реализации зависит. В принципе никто не мешает пароли в plain text хранить.

Date: 2010-09-23 11:06 am (UTC)
From: [identity profile] ex-4elovek-.livejournal.com
2. В смысле, на какую страницу я ухожу оттуда.

Date: 2010-09-23 12:25 pm (UTC)
From: [identity profile] vekna.livejournal.com
Если по ссылке или прямым редиректом - то да, если адрес вводится другим способом - то нет.

Date: 2010-09-23 11:03 am (UTC)
From: [identity profile] morruth.livejournal.com
1. Обычно да(но можно так извратится, что не увидит)
2. Смотря что вы имеете в виду, но скорее всего нет
3. да.(хотя он ему особо и не нужен, и без него что хочет может сделать)

Date: 2010-09-23 01:10 pm (UTC)
From: [identity profile] http://users.livejournal.com/n_1_k_/
Насчёт третьего.
Дык как правило у многих неопытных юзеров пароли на всех форумах одинаковые(у некоторых и от мыла или даже вебкошельков), может посмотреть, и сделать гнусное дело, если вдруг юзер ему чем-то не угодил.

Date: 2010-09-23 11:08 am (UTC)
From: [identity profile] myt0n.livejournal.com
1. Да
2.Нет
3.Да

Date: 2010-09-23 11:11 am (UTC)
From: [identity profile] shogun-kub.livejournal.com
Подробно отвечу :)
1. Да, если вы пришли, кликнув по ссылке на другом сайте. Есть такая штука как referer (http://ru.wikipedia.org/wiki/Referer). Но этот заголовок может быть и пустым - если вы не кликали по ссылке, а, например, скопипастили ссылку откуда-то, или просто забили в адресную строку руками.
2. Если вы ушли, кликнув по ссылке на форуме или сайте - да, почему ж нет-то. :)
3. Теоретически - да, на практике это ему и не нужно.

Date: 2010-09-23 11:16 am (UTC)
From: [identity profile] ex-4elovek-.livejournal.com
Спасибо. Ой, а ещё: может ли админ видеть мои личные сообщения на форуме? В смысле, не которые я ему посылаю, а вообще все те, что лежат у меня в личке?

Date: 2010-09-23 11:21 am (UTC)
From: [identity profile] shogun-kub.livejournal.com
Админ любой базы данных(например базы данных форума) имеет полный доступ к этой базе данных. Иначе он не был бы админом. Так что ответ - да. Возможно, не штатными средствами, а путём ковыряния в данных, но если захочет, то сможет, 100%.

Date: 2010-09-23 11:22 am (UTC)
From: [identity profile] besisland.livejournal.com
Админ форума не обязательно имеет доступ к БД.

Date: 2010-09-23 11:24 am (UTC)
From: [identity profile] shogun-kub.livejournal.com
Если у него есть возможность бэкапить данные форума - то имеет. В 95% случаев такая возможность есть.

Date: 2010-09-23 11:23 am (UTC)
From: [identity profile] ex-4elovek-.livejournal.com
Спасибо.

Date: 2010-09-23 11:38 am (UTC)
From: [identity profile] ex-4elovek-.livejournal.com
А админы ЖЖ, или кто у них там есть, видят мои сообщения под глазом?

Date: 2010-09-23 11:40 am (UTC)
From: [identity profile] shogun-kub.livejournal.com
Не "видят", а "могут увидеть" :) Существенная разница, надо сказать. Но могут, факт.

Date: 2010-09-23 01:10 pm (UTC)
From: [identity profile] xytop.livejournal.com
от реализации зависит.

Date: 2010-09-23 01:47 pm (UTC)
From: [identity profile] shogun-kub.livejournal.com
Можно пример реализации, в которой админу будет недоступно содержимое постов? Чисто концепцию.

Date: 2010-09-23 01:50 pm (UTC)
From: [identity profile] xytop.livejournal.com
шифровать, например.

Date: 2010-09-23 06:32 pm (UTC)
From: [identity profile] shogun-kub.livejournal.com
Тут сразу возникает вопрос - что будет являться ключом для шифрования? И возможно ли ограничить админу доступ к этому ключу.

Date: 2010-09-23 07:00 pm (UTC)
From: [identity profile] xytop.livejournal.com
ключ в хсм, и доступ туда другому админу, которому нет доступа к шифровоной базе.
если еще подумать, то это можно многократно усложнить.
или упростить, так, что данные фактически отделить от пользователя. с разграничением доступа админам. это все давным-давно отработано.

Date: 2010-09-23 07:18 pm (UTC)
From: [identity profile] shogun-kub.livejournal.com
Ну если админов несколько - ещё проканает, но сомнительно, что такое будут городить на форуме или в блогоплатформе. И эта система не позволяет читать записи только одному конкретному админу, но в случае надобности любые конфеденциальные данные всё равно можно извлечь из базы. В любом случае - была бы надобность, а достать всё можно.

Date: 2010-09-23 01:59 pm (UTC)
From: [identity profile] xytop.livejournal.com
или аудит действий админа. банки-то как-то работают

Date: 2010-09-23 06:33 pm (UTC)
From: [identity profile] shogun-kub.livejournal.com
Аудит не лишает возможности прочитать конфиденциальную информацию. Он лишь позволяет проверить, что это сделали и сделать админу ататат.

Date: 2010-09-23 06:55 pm (UTC)
From: [identity profile] xytop.livejournal.com
Всякое, конечно бывает.

Date: 2010-09-23 06:10 pm (UTC)
From: [identity profile] ex-4elovek-.livejournal.com
А что они могут сделать, если я, к примеру, там про терроризм пишу или, там, явки-пароли наркодилеров?

Date: 2010-09-23 06:34 pm (UTC)
From: [identity profile] shogun-kub.livejournal.com
Это не ко мне вопрос. Но думаю - что-нибудь плохое.

Date: 2010-09-23 11:22 am (UTC)
From: [identity profile] besisland.livejournal.com
В принципе да.

Date: 2010-09-23 11:45 am (UTC)
From: [identity profile] mun4uk.livejournal.com
всё что написано в интернете уже не является тайной

Date: 2010-09-23 12:07 pm (UTC)
From: [identity profile] monstering.livejournal.com
и, ввиду того, что, оказывается, еще существуют в природе люди, свято верящие в приватность в интернете, последний резонный вопрос топикстартеру:

и зачем это все вам надо знать, если не секрет?

Date: 2010-09-23 06:09 pm (UTC)
From: [identity profile] ex-4elovek-.livejournal.com
Ну,есть знакомый админ форума, который я посещаю. Мне не очень хочется, чтобы он знал обо мне некоторые определённые вещи. То есть, не хотелось, но, выяснив положение вещей, я пришла к выводу, что мне пофиг :)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only