כתיבה נכונה של REST-API

[user32]

בסדר. שמענו עליך

הטענה שלי היתה שoauth לא משפרת את רמת האבטחה.
זה עדיף על אוסף המידע המיותר ששפכת פה בשרשור ובעיקר בלבל. אני לפחות לא הבנתי מה ניסית לכתוב ואיך זה רלוונטי.

ועם כבר בושה, אז המשפט המדהים שכתבת:
"הסיכוי שמישהו יצליח לגנוב סיסמא מאמאזון או פייסבוק נמוך משמעותית מהסיכוי שמישהו יגנוס את הסיסמא ממך" שהוא קשקוש מקושקש. משתמש ממוצע מפזר את סיסמת הgmail שלו במליון אפליקציות, שולח לאנשים, מיילים פתוחים וכו' ולכן גם המיילים האלה נפרצים כל הזמן. זה לא בגלל שהאתרים האלה פחות מאובטחים, זה כי המשתמשים שלהם חושפים את עצמ לפרצות ולכן הסיכוי שסיסמה של גוגל או פייסבוק תגנב גבוהה יותר מסיסמה של אתר אנונימי.

 

[Grosseto]

צריך לחסום אותו

הוא מתחזה לעובד הייטק ומטעה את הגולשים

 

[vinney]

הא, כבר החלפת כינוי? נו שיון.

 

[יבגניי34]

אם תפסיקו להאכיל אותו דיינו

 

[vinney]

אם תפסיק לדבר עם עצמך יהיה פה באמת משעמם

כולה בן אדם אחד עם כיפה ואפס בטחון עצמי, אבל כמה רעש אתה מייצר פה בפורום, שתהיה בריא...
&nbsp

 

[vinney]

אתה מחזק את דבריי למרות שכנראה ניסית להכפיש.

״משתמש ממוצע מפזר את סיסמת הgmail שלו במליון אפליקציות״ - זה בדיוק הסיכון.
&nbsp
״זה לא בגלל שהאתרים האלה פחות מאובטחים״ - בדיוק בגלל זה. אתה שם את סיסמת הג׳ימייל שלך באיזו אפליקציה קיקיונית עם מימוש אימות עצמי של מישהו שמעולם קודם לא נגע בקריפטו. יפרצו אליו, ינגבו את הסיסמא שלך משם - וינסו אותה על הג׳ימייל שלך.
&nbsp
הבעיה היא לא שיגנבו סיסמא של אתר אנונימי, הבעיה היא שאנשים משתמשים באותה הסיסמא בכל האתרים, ויגנבו מהאתר הפרוץ ביותר. שזה בד״כ יהיה אתר עם מימוש עצמי של פרוטוקול האימות.
&nbsp
תודה שחידדת את הנקודה, חבל שאתה לא מספיק מעורה בחומר כדי להבין מה בעצם אמרת.
&nbsp
כמו שאמרתי בעבר - אני אגיד שוב: זה בסדר שאתה לא מבין. אם תבקש הסבר יותר מפורט, אני אשמח להסביר. אם משהו בדברים שאמרתי מבלבל אותך כי אין לך מספיק רקע או נסיון בנושא (וניכר שאין) אני אשמח לפרט.
&nbsp
זאת לא בושה לשאול.

 

[Grosseto]

אתה שורץ פה יותר מידי

וגם מעליב את מנהל הפורום,
לאן הגענו?

 

[vinney]

למה להציע הסבר מפורט צריך להעליב אותך?

 

[יבגניי34]

jellyman צדק, הטרול איבד את זה סופית.