| Яндекс.деньги |
[Nov. 9th, 2009|02:21 pm]
BrotherFlame
|
Авторизацию проектировал полный идиот.
Если я забыл платежный пароль, восстановить я его смогу только в том случае, если помню код, для восстановления платежного пароля. Код -- это по сути ответ на контрольный вопрос, только контрольный вопрос при этом не задается.
Придумать такое мог только ненормальный идиот. Почему бы просто было не написать: Для востановления платежного пароля введите платежный пароль. Запоминать пришлось бы в два раза меньше. Возможно логика этого идиота была следующей: платежный пароль 20 цифр, а код: 10 цифр, запомнить 10 цифр легко.
Получается, единственный приемлемый секьюрный способ хранить пароли, это записывать их в тетрадку и тетрадку никому не показывать. Жаль, что раньше я не учитывал возможность этой идиотеки с восстановлениями паролей. И не ожидал такого антиюзабилити от Яндекса. |
|
