Единый форум поддержки |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » Единый форум поддержки » Безопасность » Мысли и предложения по защите форума от взлома
для этого используют фильтрацию по диапазону айпи
Человек реально может воспользоваться этим провайдером в любом Интернет-клубе. Диапазон будет таким же.
Часто ж бывает так, что админы живут в одном городе. Думаю, такая защита - сомнительна.
Человек реально может воспользоваться этим провайдером в любом Интернет-клубе. Диапазон будет таким же.
ну так данных по поводу какой именно "этот" провайдер не будет в наличии
Имхо, в варианте админы-близкие друзья это будет в наличии. А такие случаи часты.
Также возможен вариант предварительного создания опроса - какой у вас провайдер и все такое.
Довольно часто сам админ пишет в флуде, например, какой у него провайдер
Голь на выдумки хитра.
Но я спорить не стану, так как в этом разбираюсь слабо.
Поскольку взломать форум можно только через админов/модеров, то надо им в своём профиле прописать несуществующее мыло формата мыло@домен своего форума. Например 111@forum.6bb.ru. Такое мыло не создашь физически ни просто ни через виртуальную машину.
А логин и пароль нужно записать в текстовый файл, на бумажке или в блокнот/органайзер (это у кого склероз). Ну а если и в этом случае потерял пароль, то какой же это админ? Значит так нужен форум постольку поскольку...
Ну и разумеется ни в коем случае нельзя позволять браузеру запоминать пароль. Его всегда надо вводить вручную.
З.Ы. Это писалось всё уже сто раз.
Прописные истины.
Поскольку взломать форум можно только через админов/модеров, то надо им в своём профиле прописать несуществующее мыло формата мыло@домен своего форума. Например 111@forum.6bb.ru. Такое мыло не создашь физически ни просто ни через виртуальную машину.
А логин и пароль нужно записать в текстовый файл, на бумажке или в блокнот/органайзер (это у кого склероз). Ну а если и в этом случае потерял пароль, то какой же это админ? Значит так нужен форум постольку поскольку...
Ну и разумеется ни в коем случае нельзя позволять браузеру запоминать пароль. Его всегда надо вводить вручную.
хороший метод но всетаки непоможет
Сделать два поля логин и ник в форме регистрации. Логин будет служить только для входа и в профиле нигде не будет показываться, а ник будет как и сейчас над аватаром, в профиле и т.д.
так можно ли как-то одним кодом или ещё как-то защитить форум от взлома?
так можно ли как-то одним кодом или ещё как-то защитить форум от взлома?
нет. защитить можете только сами - сделав сложный пароль и не назначая множество непроверенных людей на должности админов-модеров
так можно ли как-то одним кодом или ещё как-то защитить форум от взлома?
Форум не уязвим. (Хотя я в это не верю, но Макс не даёт сурсы). Уязвимы пользователи. Следовательно во "взломе форума" виноват администратор конкретного форума, а не сама система mybb.
Сделать два поля логин и ник в форме регистрации. Логин будет служить только для входа и в профиле нигде не будет показываться, а ник будет как и сейчас над аватаром, в профиле и т.д.
Эта система используется в сетевых играх и на некоторых сервисах форумов. Лично мне она симпатична с точки зрения повышения безопасности
Сделать два поля логин и ник в форме регистрации. Логин будет служить только для входа и в профиле нигде не будет показываться, а ник будет как и сейчас над аватаром, в профиле и т.д.
С одной стороны идея хорошая, но а если допустим пользователь забудет этот логин для входа? Как тогда? Опять через восстановление на почту? С паролями-то проблем уйма, а тут ещё и это будет...
Сделать два поля логин и ник в форме регистрации. Логин будет служить только для входа и в профиле нигде не будет показываться, а ник будет как и сейчас над аватаром, в профиле и т.д.
еще больше проблем будет
еще больше проблем будет
Не думаю.
Отличная идея сделать ник отображения один, а ник реги другой - это было бы полезно для администраторов.
Со своей строны предложил бы, при смене пароля указывать старый пароль, прежде чем новый и подтверждать например на почте. А ещё установить систему не более 7 цифр и простые цифры без букв не принимать - такое на практике уже есть. И ещё - рекаптча(продвинутая) - многие форумы(вобла и п б) уже используют такое при регистрации(где решать вам)
Lexx
Просто у нас пользователи разделятся на 2 группы, одна будет использовать очень простой логин или он будет совпадать с ником или паролем, другие будут в 2 раза чаще забывать что-либо, админы будут жаловаться на усложнение регистрации и т.д. Для безопасности может и хорошо, но учитывая это.. Короче незнаю, мне вобщем это не сильно важно
Не думаю.
Отличная идея сделать ник отображения один, а ник реги другой - это было бы полезно для администраторов.
Хорошо, я забыл свой логин и теперь не могу попасть на форум? Что мне делать?
Со своей строны предложил бы, при смене пароля указывать старый пароль, прежде чем новый и подтверждать например на почте.
Опять же, для тех, кто упорно не помнит своего пароля, чем подтверждать?
А вообще, система с контрольными вопросами было бы самое то...
1. "Введите Ваш контрольный вопрос. Это необходимо на случай, если Вы забудете пароль".
2. "Введите ответ на контрольный вопрос".
Если юзер забыл пароль, при нажатии на "забыл пароль" на странице входа перенаправляет на страничку, где написан контрольный вопрос и нужно ввести на него ответ, если правильно, перенаправляемся к шагу 2, где надо ввести почту главного администратора, указаннную при регистрации. А далее по стандартной схеме.
Добавлю, что такая схема должна действовать только для администраторов форумов, остальные пусть меняют пароль как сейчас.
Отредактировано rps (Вс, 15 Фев 2009 19:50:14)
Хорошо, я забыл свой логин и теперь не могу попасть на форум? Что мне делать?
Восстановить при помощи почты ХЫ. А за взлом почты мы не отвечаем.
Восстановить при помощи почты ХЫ. А за взлом почты мы не отвечаем.
Ага, ещё один трабл... Ты посмотри, сколько пользователей не могут себе новый пароль полуить, а тут ещё и логин придётся восстанавливать... А теперь подумай, какой логин будут указывать 90% пользователей при регистрации? Правильно, совпадающий с ником... Остальные, кто указал другое, будут постоянно забывать логин...
Отредактировано rps (Вс, 15 Фев 2009 19:55:14)
у меня вопрос. наверное по теме.
Допустим у меня зачесался Троян, а он открывает доступ к моему компу, так? Есть ли возможность "свистнуть" пароли если у меня браузер запоминает и пароли, и ники или допустим пароли где-то в блокноте сохранены?
Improbus-dea
Из браузера запросто, из блокнота труднее, смотря где находится.
Impuls 101
и как обезопасить аккаунт в таком случае(если в браузере)?
Отредактировано Improbus-dea (Чт, 19 Фев 2009 14:36:09)
| Как защитить форум от взлома | Безопасность | Вс, 14 Апр 2013 |
| Атака спамеров | Архив | Вт, 26 Дек 2017 |
Вы здесь » Единый форум поддержки » Безопасность » Мысли и предложения по защите форума от взлома