Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Безопасность » Защитить форум от взлома (мысли и предложения)


Защитить форум от взлома (мысли и предложения)

Сообщений 1 страница 20 из 202

1

В этой теме будем рассматривать реализацию защиты форума через взлом почты с дальнейшей отсылкой на нее нового пароля. Как показала практика других способов взлома не происходило с 26 сентября 2006 года.
Далее следуют мои мысли. Предполагается всем желающим их дополнять или предлагать свои идеи.

Речь пойдет о администраторе или модераторе имеющим возможность удаления сообщений в разделах форума.

Вариант 1: Идеальный пользователь.

1. Пользователь использует уникальный пароль, т.е. такой, который не использует больше нигде.
2. Пользователь не хранит этот пароль в интернет, а хранит у себя в голове, на листочке или домашнем компьютере.
3. Пользователь никогда не забудет этот пароль.

При соблюдении всех пунктов решение очевидно: реализовать возможность запрета отсылки нового пароля на почту.
Альтернативно: прописать e-mail: mybb@mybb.ru в профиле.

Вариант 2: Остальные 90% пользователей.

Очевидного решения еще не придумано никем.
Что если пользователь забудет пароль?
Как знать, что действительно настоящий владелец форума забыл пароль?

Пишем, делимся идеями.

+6

2

Admin
Ввод ответа на контролный вопрос, который выбирает сам пользователь. Если ответ введёнг неверно несколько раз подряд, аккуант блокируется!   

Отредактировано rps (Сб, 7 Июн 2008 23:02:28)

0

3

уже поступало предложение, которое лично я считаю идеальным в данной ситуации - темы перемещаются в корзину на два-три дня без возможности их удаления. При взломе админ действующего форума сможет легко восстановить его

+2

4

Мои советы. Надежный пароль на форуме это и не обсуждается, как не забыть пароль, но при этом он будет сложным? Можно так
Пароль: Hjccbz xtvgbjy
такую белеберду врятли кто подберет, а запомнить очень легко, если ввести по-русски то очень простое слово, минусы - не введешь с мобилы.
А почту лучше платную.

0

5

Андрей Евсиков предложил сегодня поставить ограничение, на ввод пароля, как это сделано на сервисе Юкоза. После чего аккаунт блокируется, и  возможность его разблокировать, есть только у Админа форума. При таком раскладе возможность взломать аккаунт понижается.

0

6

Копии тем нужны,да

0

7

Я писал что не плохо было бы поставить защиту от подбора пароля, например, пользователь при вводе пароля ошибся 3 раза, система банит его айпи на сутки

+2

8

МУРрлЫка написал(а):

Андрей Евсиков предложил сегодня поставить ограничение, на ввод пароля, как это сделано на сервисе Юкоза. После чего аккаунт блокируется, и  возможность его разблокировать, есть только у Админа форума. При таком раскладе возможность взломать аккаунт понижается.

Хорошее предложение.
Только не обязательно блокировать, сделать по 3 попытки с интервалами, т.е. 3 раза ввёл неверно пароль, след раз можешь ввести пароль, через 5 минут, например.

+1

9

Тема зачищена от флуда, Админ пусть читает ценные посты....
Есть флуд и та тема, в которой писали до этого!

0

10

Le$vEr, не вижу причин для удаления постов с обсуждением того или иного способа решения проблем, не горячись

0

11

Если юзер дурак, то не помогут ни какие ограничения на ввод пароля и прочие предосторожности, и взломать такой профиль проще простого...
Это не флуд...

0

12

Le$vEr написал(а):

Тема зачищена от флуда, Админ пусть читает ценные посты....

Шла нормальная дискуссия и удал и ценные посты вместе с "флудом"..

+1

13

DARTVENOM написал(а):

Если юзер дурак, то не помогут ни какие ограничения на ввод пароля и прочие предосторожности, и взломать такой профиль проще простого...
Это не флуд...

Согласен, если пользователь сам написал в ответе на вопрос кличка собаки - Шарик, то кто ж виноват? система которая что-то не заблокировала?

+1

14

Пароли поменяли,но не факт,что нас не взломают завтра,копии тем бы нам,иначе это будет безнаказанно продолжаться без конца и края

0

15

likka, как не прискорбно, не мы такие жизнь такая :(

0

16

Impuls 101 написал(а):

в ответе на вопрос кличка собаки

Вопрос мог бы прописать сам пользователь.И ответ на него.

0

17

Я предлагал likka всем модераторам поставить левую почту, которая не существует.
Поставить сложные паложи, со сточными и заглавными буквами.
При утере пароля, модератор может обртиться к Админу, и тот поставит новый пароль.
Админ в свою очередь ставит самые неизвестные другим контрольные вопросы на почту....

0

18

спасибо, конечно, Руслану, за удаленный "флуд", но я все же повторю его. При попытке взлома акка (три-пять неправильно введенных пароля) отсылать ЛС  админу. Кто предупрежден, тот вооружен

+2

19

Anni-neko написал(а):

спасибо, конечно, Руслану, за удаленный "флуд", но я все же повторю его. При попытке взлома акка (три-пять неправильно введенных пароля) отсылать ЛС  админу. Кто предупрежден, тот вооружен

Прошу прощения, нечаянно.
+1 Как на мэйле вроде, при попытке взлома прходит письмо...

0

20

Impuls 101 написал(а):

Согласен, если пользователь сам написал в ответе на вопрос кличка собаки - Шарик, то кто ж виноват? система которая что-то не заблокировала?

Можно и на такой вопрос сложный ответ написать. Вопрос "Кличка собаки", а у человека символы какие-нить стоят.

0


Вы здесь » Единый форум поддержки » Безопасность » Защитить форум от взлома (мысли и предложения)