- 23.4.04 00:54
-
starp citu, LJ paroles vairs nepārsūta plaintext, ja logojas caur web - tiek lietots MD5 challenge/response protokols. Paskatieties uz javascript login.bml lapā. (upd: pie change password, parole tiek nosūtīta plaintext, un tur laikam neko nevar darīt).
LiveJournal īstenībā login dara caur HTTPS, priekš tam ir jāģenerē sertifikāti, un ja negrib lai browseri bļaustās, par reālu piķi jāizvieto pie certification authority.
Paroles db glabājas plaintext un basta. Bet vismaz var uz epastu sūtīt atgādinājumus, kad aizmirstas parole.