off: кто-нибудь в курсе - что с входом на авто.ру?

  • Ex-Chu
  • 20.01.2018, 22:45
  • Просмотров: 1936
Мой старый добрый ник, архив ЛС и прочее - всё накрылось медным тазом или возможны варианты?

И главное - кому и зачем это понадобилось?
Вошел без верификации. Но пароль попросили ввести.
я тоже вхожу под старым "паролем" но у меня он сгенерирован сервером, хоть это и было лет 10 назад.
Вполне вероятно, того кто забывал пароль последние 10 лет это не коснется. Хотя мне пофиг конечно :))
Угу - тож самоею С одним отличием Пароль - ага - сгенерирован сервером. Году, наверное, в 98-99. Но потребовалось подтвердить e-mail, а он протух...
Это? Было получено в конце года в л/c.
Изменений не заметил.

"В ближайшее время мы собираемся включить авторизацию на Авто.ру с использованием одноразовых кодов. Код потребуется ввести всего один раз, при первом заходе в вашу учётную запись. Его можно будет получить на телефон или почту, указанные в вашем личном кабинете.


Войти с помощью старого пароля, привязанного к вашей учетной записи, уже не получится. В связи с этим, мы просим вас проверить правильность и актуальность указанного в вашей учётной записи адреса электронной почты. Если вы по каким-либо причинам больше не имеете доступа к привязанному почтовому ящику, просим вас прикрепить актуальный адрес в своём профиле.


Коды, высылаемые на почту/телефон, являются более безопасным способом авторизации по сравнению с постоянными паролями. Их не получится использовать второй раз, подобрать или угадать. Такой код нельзя забыть или потерять. Таким образом, злоумышленники не смогут получить доступ к вашему аккаунту.


В остальном, механика входа в учётную запись останется прежней — после авторизации сессия (период, когда можно не вводить код/пароль снова) работает длительное время и не пропадает с закрытием браузера. При первом входе в учётную запись с нового устройства, потребуется один раз ввести код, после чего можно продолжить работу с сайтом и форумом, свободно создавать темы и писать комментарии — повторного ввода данных делать не придётся.


При работе с несколькими устройствами нужно будет единожды залогиниться с каждого из них. При этом, на тех устройствах и браузерах, в которых вы уже входили в учётную запись, никаких действий совершать не придётся, сессия сохранится.


Мы приложим все усилия, чтобы осуществить переход на новую схему авторизации максимально просто и безболезненно для вас."
Это, это... а поскольку мой "родной" аккаунт создавался в то время, когда придумавшие эту хрень эффективные менеджеры ещё на свет не появились и тот почтовый ящик давно сгнил и развалился - я остался без аккаунта. Перевести акк На новую почту оне не могут...

Вот мне и интересно - какая @@@ это придумала и зачем...
Это не манагеры, а безопасники от Рогальчат видать яндексу досталась система где пароль хранился в открытом виде(так или иначе). Это очень не секьюрно вот и переделывают на систему где хранится хэш от пароля(с солью), собственно как у всех. Ну и видать было много слишком простых паролей.
Дурогой вариант, что открытые пароли не хранились, но например переделывают хэширование ну или вообще авторизацию, а т.к. старых паролей нет(в открытом виде),то перенести они их не могут.

А накосячили они в том, что старую систему авторизации надо было на подольше живой оставить. Хотя тут спорно, удобно юзверну, но... Они активно рекламируют сервис продажи авто. А это бапки и угнанный эккаунт а-та-тат
Это все отмазки и отговорки. Захотели бы сделать нормально, для людей - сделали бы нормально. Ничто не мешает захешировать открытый пароль или сделать вилку в авторизации для старых и новых хешей. И даже при несуществующем ящике, есть варианты проверки пользователя и восстановления доступа. Но они этого просто не хотят делать, на пользователей им наплевать.
они так и сделали, но ненадолго Перед НГ пару месяцев работали обе авторизации.
А такой крупной шараге как янедкс, конечно плевать на мертвые форумы автору. Которые еще и не монетезируются.

ЗЫ а не выключив старую систему, по соображениям безопасности не включить какюнибудь фичу связанную с баблом на счету. А тащить этот костыль через весь проект - да нахер надо, проще прибить того кто сюда ходит раз в полгода, тем более не у всех почта потеряна.
ЕМНИП, auto.ru - это отдельный бизнес-юнит И большая часть Яндекса тут вообще не при делах.
да это не очень принципиально важнее что форумы автору, по сути мертвы.
А вот реклама сервиса продажи авто лезет из всех утюгов, особенно осенью достала. По этому я и сделал такое предположение.
+999 Но они этого просто не хотят делать, на пользователей им наплевать.
Я именно об этом.
да ну брось, просто форумы на атору мертвы
рок-н-ролл мертв? а я ещё нет...

Так что не брошу... :-)
Тут тока Серега Судорев еще жив, да и то... При всем уважении дядь :))
Опечатка в блоке двс ;)
Любопытно. То есть эффективные менеджеры виноваты в том, что ты протерял id и пароль от своего почтового ящика...
Продолжайте любопытстововать я не терял пароль. Перестал существовать сам ящик.
Если есть ещё вопросы - спрашивайте, отвечу.