Вторая проблема на большинстве сайтах (и особенно на любительских) — уведомления на e-mail, будь то напоминание пароля или любые другие рассылки.

А в чём собственно проблема, спросите вы?

Дело в том, что для начала на сайтах не всегда просят подтвердить свой ящик, куда нужно доставлять письма. Вводишь произвольный и спам будет сыпаться туда: получатель в восторге не будет, да ещё и после станет писать нехорошие слова о таком глючном проекте, ибо виноватым выходит админ (особенно, если в письме не будет указано, кто именно запросил такие уведомления).
Так например раньше было в популярных когда-то wm-аукционах, построенных на скрипте wmcasher, где иногда активацию мыла не требовали.

Также при возможности замены «электропочты»© снова можно наказать недоброжелателя спамом с какого-нибудь форума, отписаться-то от уведомлений он не сможет без пароля скорей всего.

Решения может быть два:
1) Подтверждение e-mail (в частности для уведомлений, если сервис может рассылать в разные ящики) при регистрации и смене
2) Ссылка для отписки от уведомлений в самом письме и не требующая ввода пароля к аккаунту. Естественно, что ссылка должна быть такой, которую подобрать нельзя, иначе кто-нибудь в шутку может сам отписывать вас от заветных уведомлений.

Ещё одна нехорошая вещь, с которой столкнулся я сам: напоминание пароля. Точнее сказать, письма о напоминании пароля, которое не запрашивал я сам.
Так получилось с известной соцсетью «вКонтакте»: кто-то упорно шлёт напоминания, которые нельзя остановить по моему желанию.

Совет:
— Стоит ограничить возможность напоминания пароля во времени. К примеру не чаще раза в сутки, как это делается в вике. Если не избавит от косяка, то хотя бы минимизирует раздражение.

Возможние решения проблемы:
1) Двойной этап восстановления: сначала контрольный вопрос, а потом письмо с ссылкой для смены пароля. С одной стороны безопасность больше, но с другой стороны дольше и неприятнее процедура (а что если ответ на вопрос забыл?)
2) Вообще убрать напоминание пароля на мыло, оставив лишь контрольный вопрос
3) Добавить персональный чёрный список ипов, с которых запретить рассылки. В теле письма же ип отправителя указывать.
4) Для пользоваетелей: просто добавить сервисы-напоминалки в чёрный список отправителей в мыле. При действительной необходимости восстановления, их можно будет вернуть.

Так что это дело в руках администраторов сайтов. Надеюсь, всё-таки системы восстановления и напоминания пароля будут со временем совершенствоваться и не давать врагам спамить наши ящички.

А вы сталкивались с подобным? Есть ли у вас другие варианты решения проблемы (желательно реалистичные ;))?

Последнее время всё больше начинаешь беспокоиться за сохранность своих учёток в сети: подхватишь незаметно себе троян, который подменит hosts (кто не знает, это такой файлик в system32/drivers/etc, в котором можно осуществлять привязку определённых адресов к ипам), зайдёшь на свой любимый вконтакте, введёшь пароль, а он окажется в руках злоумышленников, ибо тот «вК» оказался ненастоящим. К слову, такой приём выманивания паролей называется фишингом. Это не единственная возможность узнать ваш пароль.

Конечно, большая часть проблем упирается в самого пользователя: надо лучше следить за своими действиями и своим компом, но всякое может случиться!

Что делать, если учётку-таки угнали? Всё дело упирается лишь в систему восстановление какого-то конкретного ресурса. В основном, для восстановления пароля высылают письмо на мыло, где есть ссылка для замены пароля. Либо новый пароль.
Если же вам выслали ваш же пароль, бегите от такого сервиса подальше: значит, в их базе он хранится в незашифрованном виде, а значит есть шанс, что он может попасть в нехорошие руки.

Посему меня заинтересовали вот какие вопросы...

Почему бы не усовершенствовать систему? Ведь если аккаунт угонят (в зависимости от типа сервиса, важность такой учётки может быть огромной: или это форум, на который вы не заходите, или это платный аккаунт на каком-то вип-сервисе) и заменят там e-mail, то восстановить свой акк назад уже не получится!

Примем за аксиому тот факт, что ваше мыло угнать нельзя (особенно, если там стоит совершенно независимый пароль, хотя это может тоже не быть панацеей, но не будем зацикливаться на этом).

Достаточно же просто для смены мыла отсылать ссылку на старый e-mail (либо контрольный вопрос, при его утере).

Можно в принципе и позаимствовать принципы восстановления у ICQ: вписанные мыла не теряются, а восстановление пароля на более ранние отвязывает поздние. Так при утере одного ящика, можно сразу вписать новый. Потому угонщик не долго будет радоваться обретению: при вашем восстановлении, он утратит контроль за акком и всё.

Это что касается восстановления на e-mail. Это не единственное решение в наше время: у WebMoney более продвинутая технология защиты, включая блокировки по IP, высылку смс с кодом подтверждения и т. п. Но это уже лишнее.

Когда я делаю себе кофе, сначала насыпаю в кружку сахар, затем кофе. Ведь если ложечка мокрая, то прилипший сахар попадёт в банку кофе, а это не смертельно, в отличие от сахара, в котором окажутся кофейные гранулы (мало ли, куда вы ещё сахар насыпаете; кофе-то без сахара вряд ли много кто пьёт).

Какие примеры организации из своей жизни можете привести вы?

Эти слова из старого, но тем не менее крайне примечательного и не очень-то детского мультфильма (название которого узнал уже спустя много лет — «Felidae»), просмотренного в лагере, да ещё и не до конца, мне запомнились хорошо. Когда-нибудь я зачеркну в своём мысленном todo-листе эту строчку, а пока к делу.

Ну что ж. ВНЕЗАПНО получилось. Эксперимент по выводу экспериментального поста «Один против всех» увенчались каким-то но успехом: по запросу «Телеигра один против всех» пост на шестом месте. По крайней мере на момент публикации.

Никаких бэклинков, анкоров, рег в каталогах не проводилось. Был только пост и была индексация Яндексом. Ах да, в том посте прописаны мета-тэги.

Но поскольку это лишь НЧ — низкочастотный запрос (т. е. который вводит очень небольшое число людей), то ни эффекта, ни особой радости это пока не принесло. Хотя всё же сам факт радует конечно.

Продолжим эксперимент над гибридом. Посягнём на святое. Запрос «Кто хочет стать миллионером?» вводится гораздо чаще. Именно про это будет следующий экспериментальный пост. Особо много полезной и новой инфы для поклонников он содержать конечно не будет, ибо моя цель пока попроще: лишь увидеть ссылку на пост в выдаче яши в числе первых 10-20 страниц по этому запросу. Так-то.

Ну, ни пуха!

На самом деле большая часть записей за последние две недели были написаны за день и просто распланированы.

Это такой эксперимент: влияет ли частое обновление блога на посещалку (при условии, что я нигде не ставлю ссылки на записи и основной траф на момент написания записи (который был две недели назад) шёл с поисковиков по запросу «возвратные бонусы» и бонусоподобные фразы).

p.s. На тот самый момент написания записи, суточная посещаемость была 24 человека. Как же подействовал эффект — можете убедиться на счётчике посещаемости (статистика открыта для всех).

p.p.s. И да, возвратные бонусы WebMoney рулят безусловно. Даёшь бонусы на халяву для народа!