Единый форум поддержки |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » Единый форум поддержки » Безопасность » Защитить форум от взлома (мысли и предложения)
Прошу прощения, нечаянно.
+1 Как на мэйле вроде, при попытке взлома прходит письмо...
а я о чем? Сделать нетрудно, а какая-никакая, но все же защита...
Если Администратор/модератор вводит пароль неверно три (или более) раза - бан айпи или аккаунта и (вариабельно) автоматическая смена пароля (никуда не высылается, прийдется менять в ручную).
Если вход происходит с айпи отличного от прошлого айпи - при логине обязателен ответ на секретный вопрос.
При запросе на смену пароля по емайл - сверка айпи, ответ на секретный вопрос.
Если вход происходит с айпи отличного от прошлого айпи - при логине обязателен ответ на секретный вопрос.
а как быть, если айпи динамический? каждый раз на секретку отвечать?
Можно и на такой вопрос сложный ответ написать. Вопрос "Кличка собаки", а у человека символы какие-нить стоят.
Можно, но я про то, если
юзер дурак
Еще совет, вы только не переусердствуйте, а то вход в свой профиль превратится в полосу препятствий
а как быть, если айпи динамический? каждый раз на секретку отвечать?
А это так сложно, да? При условии возможного взлома?
Пароль же вводите по новой, и ничего, не жалуется никто.
Не хотите по айпи, переведите бан и проверку с айпишников на номера мак-карт.. Мде
ЭТО НЕ ФЛУД! Я обращаюсь исключительно к Максиму. Что насчет уже произошеших взломов форумов Олега и Наташи и каковы будут действия администрации? Ежу понятно, что корешочки тянутся отсюда... это не наезд, не подозрения... я хочу просто ЗНАТЬ, кто это.
Отредактировано Anni-neko (Сб, 7 Июн 2008 23:25:50)
Admin
У меня тоже вопрос к Вам: если на форуме удаляются темы, они СРАЗУ ЖЕ удаляются из БД, или проходит некоторое время? Если да, то какое?
Хм... Видимость действия только потому что, взломан форум модератора и активного участника.. А до этого на мелочь не обращали внимания...
я хочу просто ЗНАТЬ, кто это.
как бы мне хотелось то же самого
likka
Поговорил с Гуру. Будет возможным автоматически вести еженедельный бэкап базы форумов. Храниться будут 2 последних.
А вот восстановление будет только вручную по запросу на мейл мне.
Времени на подготовку уйдет примерно неделя.
А пока стоит попробовать выполнить все пункты в секции "Идеальный пользователь".
Ну а кто взломал форум мы вряд ли узнаем.
Зря вы так на Руслана ополчились не располагая никакими фактами. Он теперь расстроен.
Тем не менее тема актуальна ибо до взлома лучше не доводить.
]Я писал что не плохо было бы поставить защиту от подбора пароля, например, пользователь при вводе пароля ошибся 3 раза, система банит его айпи на сутки
Это и так есть на уровне сервера. IP банится на некоторое время при большом числе запросов к серверу за определенный промежуток времени.
Ну а кто взломал форум мы вряд ли узнаем.
Зря вы так на Руслана ополчились не располагая никакими фактами. Он теперь расстроен.
Не сравнить с расстройством Ликки, ИМХО. Просто Администрация не хочет разбираться в этом д***ме. Печально, но факт
Ну а кто взломал форум мы вряд ли узнаем.
В 21 веке не узнать?...
Он теперь расстроен.
А Ликка и Шмель радостные ходят... Ага...
Admin
СПАСИБО,а сейчас есть возможность вернуть темы все? 
СПАСИБО,а сейчас есть возможность вернуть темы все?
Сейчас нет.. 
Только если искать сохраненные страниц в гугл и яндекс..
Admin
эхх,ну хоть на будущее может будем спокойнее и увереннее жить
Admin
Максим! Спасибо! стало спокойнее за форум...
Нечего самим всё придумывать, когда все давным давно придумали и придумали защиту, которую сложно взломать! Ваши идеи я не спорю - хорошие, их используют многие крупные сайты, но их взломать можно (взломать вообще всё можно:()
так вот, к чему я всё это веду:
есть люди, умные люди, гении компа и инета! Они бродят на сайте xakep.ru! заходите на форум и проконсультируйтесь!
ТАМ люди хорошие, много чего знают и умеют
У них много опыта и знаний в данной области
И не удаляйте заботливые модераторы это сообщение! Это очень нужная инфа!
Я сам использовал пару их советов и приёмов! Но взламывать сайты - наживать себе врагов! (а у меня их очень много и так)
а от себя по теме:
нужна жестокость! сильная жестокость! Неправильно пару раз пороль ввёл всё воосстановит только админ
если админ пару раз неправильно ввёл пароль значит восстановит только админ системы (к примеру spybb или xbb)
а там уж должны быть уж профи ( в чём я не сомневаюсь!)
Круто..бекап будет..сорри за флуд,можете удалить этот пост..у меня на ипб при 3 неверных вводах система блокирует доступ на 15 минут..еще есть предложение поставить систему супербан,т.е.по ип,мак-адресу,данным юзерагента..как правило такие баны обойти сложнее
Поговорил с Гуру. Будет возможным автоматически вести еженедельный бэкап базы форумов. Храниться будут 2 последних.
ну неужели мои молитвы услышаны.. 
Спасибо тебе о великий царь всея bb! 
Вы здесь » Единый форум поддержки » Безопасность » Защитить форум от взлома (мысли и предложения)