Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Безопасность » Защитить форум от взлома (мысли и предложения)


Защитить форум от взлома (мысли и предложения)

Сообщений 201 страница 209 из 209

201

maksi
В случае хостинга - нет проблем, да.
К тому же - даже при юзании вышеупомянутых гмайла, яндеха и прочая - не настраивайте почтовых программ на компе, и уж тем более на телефоне.
Любая сетевая зараза влёт вынет пароле-логине.
Браузер - гораздо безопаснее, особенно если есть адблокеры и прочая.

0

202

Сделать два поля логин и ник в форме регистрации. Логин будет служить только для входа и в профиле нигде не будет показыватьс

0

203

а к чему вообще этот вопрос?

0

204

Loki30
Если вы не заметили, в теме чуть больше 200 сообщений. К кому вы обращаетесь? Кому адресуете свой вопрос? Ваш стиль последних сообщений напоминает флуд.

+4

205

Loki30 написал(а):

а к чему вообще этот вопрос?

А ваш?

0

206

Что то за 10 тел изменилось, было рассмотрено?

Сейчас очень много встречается двухфакторной аутентификации, привязка к телефону или на спец. ключах,
но как то это очень сложно скорее всего для подобных ресурсов.

Самое лучшее наверно что было и остаётся, это разделение прав, т.е. по возможности использовать
только для крайних случаев учётную запись "Супер администратора" и все работы производить
от "обычного администратор" и конечно надеяться на то, что со стороны хранилища ваших файлов
производится грамотное резервное копирование, куда так же доступ ограничен из вне.

И не забывать просить пользователя сменить пароль при первом входе (пусть они даже не меняют
его с виду, оставляют такой же, но т.к. многие новые генераторы могут как минимум использовать
время для создания хеш, то он уже может быть другой).

+3

207

Винтик написал(а):

Самое лучшее наверно что было и остаётся, это разделение прав, т.е. по возможности использовать
только для крайних случаев учётную запись "Супер администратора" и все работы производить

:cool:

0

208

Винтик написал(а):

Самое лучшее наверно что было и остаётся, это разделение прав, т.е. по возможности использовать
только для крайних случаев учётную запись "Супер администратора" и все работы производить
от "обычного администратор"

И спрятать Глав. админа, убрать из статистики, в ином случае абсолютно нет разницы под каким аккаунтом что-то делаешь - под Глав. админом или обычным админом, так как это легко отсеивается по статистике: http://forum.mybb.ru/statistic.php#administration - кто раньше всех зарегистрирован, тот и является Главным администратором.. И это тоже не панацея, потому что на всех форумах профиль Глав админа с ИД 2.. Так что лучше берегите свои ящики...

Отредактировано kolobdur74 (Вс, 9 Сен 2018 19:53:17)

+1

209

Если ящик с гугла(со сложным паролем)  и пароль на форуме взятый при регистрации - практически невзламываемый, почему,-
Потому что сложный пароль,(если Вы его сами кому нибудь не дали) парсится брутфорсом с минимум с сотен тысяч раз, а вставлять разные пароли можно до 5 раз с перерывом на два часа
умножаем 2 часа на 10 000 = 20 т часов = 340 дней (никто не будет непрерывно ломать год чей-то форум

+2


Вы здесь » Единый форум поддержки » Безопасность » Защитить форум от взлома (мысли и предложения)