Psychologie uživatele
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: watchick
Datum: 19.3.2011
Hodnocení/Hlasovalo: 0/0
Jistě Vás někdy napadlo, jak jednoduše získat hesla k účtům (konkrétně mailům) některých lidí.
Vezměme si, že máme \"pochybnou\" aplikaci, kde se uživatel zaregistruje (klidně ani pochybná být nemusí, pouze chci simulovat \"nejtěžší\" variantu). Pominu-li možnost, že uživatel při registraci přímo zadal heslo, které používá k e-mailu (resp. heslo které chceme získat), tak se nabízí jednoduchá varianta.
Pokud uživateli zobrazíte \"badLogin\" formulář, ještě jednou - dvakrát zkusí své \"tajneheslo\", ale později začne zkoušet hesla, které má k jiným účtům.
A teď se zamyslete, co zadáte do \"badLoginu\" Vy?