а теперь собственно письмо.

интересная фича. вы закрыли доступ в дневник от незарегестрированных? и думаете, что незарегистрированные не могут читать? и вы не поставили галки "создавать рсс" и "запретить индексирование" где-то глубоко в настройках?

тогда пройдите по ссылке (данная ссылка позволяет всем читать мой дневник) http://blogs.yandex.ru/search.xml?feed=http://www.diary.ru/userdir/4/8/1/2/2/48122/rss.xml (id в конце ссылки замените на свой) и читайте дневник сколько влезет.

узнать id спокойно может и незарегистрированный пользователь на раз.

ну и мое мнение. помните, как принудительно появлялась строка "смените пароль", когда часть паролей поперли? так вот - эта дырка, на мой взгляд, по серьезности примерно такая же. и по дефолту надо было либо взводить флаги про "рсс" и "индексирование", либо большими красными буквами при входе предупреждать, что приватность йок.


я в ахуе, если честно.