“Számos”, azaz három (háromszámos) biztonsági featúrát kap az iWiW a jövő héten:
- megszűnik az automatikus bejelentkezés funkció
- lehetőség lesz biztonságos, titkosított csatornán keresztüli bejelentkezésre
- lesz jelszóerősség-mérő
Az automatikus bejelentkezés megszüntetése értelmetlen. Bízzuk már rá a felhasználóra, hogy könnyen akar belépni, vagy biztonságosan, ez nem egy bank!
Az SSL szép és jó, bár extra loadot ad a webszervernek, az iWiW pedig eddig se a jó terhelhetőségéről volt híres.
A jelszóerősség-mérő pedig egy jó kis vakuljparaszt funkció, bár a felhasználók nagy részét nem fogja továbbra sem meggátolni a kutyus1 típusú jelszavak használatában. (Then again: ez nem egy bank, tehát szívük joga tényleg ezt csinálni.)
Tényleg ezek a legfontosabb fejlesztések egy olyan oldalon, ami átlag naponta egyszer kezelhetetlenül belassul? Kétségtelen persze, hogy az SSL modult aktiválni, kiszedni egy funkciót és beilleszteni egy JavaScript passwd checkert egyszerűbb, mint elosztott rendszert építeni.
mar csak egy olyan modul kene, ami figyelmezteti arra a juzert, hogy ne mondja meg a jelszavat vagy ne irja fel semmilyen cetlire/mobiltelefonba ;]
gyorsabb nem lesz sokkal a rendszer, mert a diszkek terhelhetosege veges, a T-* meg nem akar infrastrukturaba fektetni mar.
Irtam egy kis Greasemonkey szkriptet a problema megoldasara. Ha gondoljatok, probaljatok ki es irjatok rola.
http://adriankoooo.biztosan.hu/20070513/iwiw-autologin-v20070513-beta.html