Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Единый форум поддержки » Безопасность » Защитить форум от взлома (мысли и предложения)

Защитить форум от взлома (мысли и предложения)

Страница:   1 2 3 4 5 6  11  

Сообщений 61 страница 80 из 210

61

  • Автор: Dvorkin
  • Заслуженный
  • Dvorkin
  • Зарегистрирован: Вс, 5 Авг 2007
  • Сообщений: 517
  • Уважение: +167
  • Позитив: +45
  • Последний визит:
    Чт, 15 Мар 2018 16:28:51

Поскольку взломать форум можно только через админов/модеров, то надо им в своём профиле прописать несуществующее мыло формата мыло@домен своего форума. Например 111@forum.6bb.ru. Такое мыло не создашь физически ни просто ни через виртуальную машину.
А логин и пароль нужно записать в текстовый файл, на бумажке или в блокнот/органайзер (это у кого склероз). Ну а если и в этом случае потерял пароль, то какой же это админ? Значит так нужен форум постольку поскольку...
Ну и разумеется ни в коем случае нельзя позволять браузеру запоминать пароль. Его всегда надо вводить вручную.

З.Ы. Это писалось всё уже сто раз.
Прописные истины.

0

62

  • Автор: Genus
  • Заслуженный
  • Genus
  • Зарегистрирован: Чт, 7 Фев 2008
  • Сообщений: 237
  • Уважение: +72
  • Позитив: +167
  • Пол: Мужской
  • Последний визит:
    Ср, 19 Фев 2020 23:32:09
budda написал(а):

Поскольку взломать форум можно только через админов/модеров, то надо им в своём профиле прописать несуществующее мыло формата мыло@домен своего форума. Например 111@forum.6bb.ru. Такое мыло не создашь физически ни просто ни через виртуальную машину.
А логин и пароль нужно записать в текстовый файл, на бумажке или в блокнот/органайзер (это у кого склероз). Ну а если и в этом случае потерял пароль, то какой же это админ? Значит так нужен форум постольку поскольку...
Ну и разумеется ни в коем случае нельзя позволять браузеру запоминать пароль. Его всегда надо вводить вручную.

хороший метод но всетаки непоможет

0

63

  • Автор: Mardak13
  • Заблокирован
  • Mardak13
  • Зарегистрирован: Пн, 29 Сен 2008
  • Сообщений: 38
  • Уважение: -2
  • Позитив: +12
  • Последний визит:
    Вт, 11 Ноя 2008 19:28:56

Сделать два поля логин и ник в форме регистрации. Логин будет служить только для входа и в профиле нигде не будет показываться, а ник будет как и сейчас над аватаром, в профиле и т.д.

0

64

  • Автор: Итака
  • Заслуженный
  • Итака
  • Зарегистрирован: Ср, 30 Июл 2008
  • Сообщений: 259
  • Уважение: +24
  • Позитив: +68
  • Пол: Женский
  • Последний визит:
    Сб, 9 Авг 2014 22:49:52

так можно ли как-то одним кодом или ещё как-то защитить форум от взлома?

0

65

  • Автор: ДОМИНИОН
  • Cтарожил
  • ДОМИНИОН
  • Зарегистрирован: Сб, 4 Ноя 2006
  • Сообщений: 6889
  • Уважение: +1022
  • Позитив: +688
  • Последний визит:
    Вт, 23 Авг 2022 00:48:48
Итака написал(а):

так можно ли как-то одним кодом или ещё как-то защитить форум от взлома?

нет. защитить можете только сами - сделав сложный пароль и не назначая множество непроверенных людей на должности админов-модеров

0

66

  • Автор: .Slip
  • Cтарожил
  • Зарегистрирован: Сб, 4 Ноя 2006
  • Сообщений: 46
  • Уважение: +21
  • Позитив: 0
  • Последний визит:
    Сб, 10 Ноя 2012 02:46:57
Итака написал(а):

так можно ли как-то одним кодом или ещё как-то защитить форум от взлома?

Форум не уязвим. (Хотя я в это не верю, но Макс не даёт сурсы). Уязвимы пользователи. Следовательно во "взломе форума" виноват администратор конкретного форума, а не сама система mybb.

+1

67

  • Автор: ЧешиРец
  • Заслуженный
  • ЧешиРец
  • Зарегистрирован: Вс, 4 Янв 2009
  • Сообщений: 238
  • Уважение: +251
  • Позитив: +323
  • Пол: Женский
  • Последний визит:
    Пт, 5 Апр 2013 21:02:54
Mardak13 написал(а):

Сделать два поля логин и ник в форме регистрации. Логин будет служить только для входа и в профиле нигде не будет показываться, а ник будет как и сейчас над аватаром, в профиле и т.д.

Эта система используется в сетевых играх и на некоторых сервисах форумов. Лично мне она симпатична с точки зрения повышения безопасности

0

68

  • Автор: rps
  • Стремясь к новому...
  • rps
  • Зарегистрирован: Вс, 12 Окт 2008
  • Сообщений: 22652
  • Уважение: +4738
  • Позитив: +3431
  • Пол: Мужской
  • Предупреждения: ‡ 1. 2. 3. ... 10!
  • Последний визит:
    Вс, 14 Мар 2021 21:42:57
Mardak13 написал(а):

Сделать два поля логин и ник в форме регистрации. Логин будет служить только для входа и в профиле нигде не будет показываться, а ник будет как и сейчас над аватаром, в профиле и т.д.

С одной стороны идея хорошая, но а если допустим пользователь забудет этот логин для входа? Как тогда? Опять через восстановление на почту? С паролями-то проблем уйма, а тут ещё и это будет...

0

69

  • Автор: Impuls 101
  • Модератор
  • Impuls 101
  • Зарегистрирован: Пн, 28 Апр 2008
  • Сообщений: 3342
  • Уважение: +940
  • Позитив: +1000
  • Пол: Мужской
  • Последний визит:
    Пт, 25 Ноя 2022 21:50:38
Mardak13 написал(а):

Сделать два поля логин и ник в форме регистрации. Логин будет служить только для входа и в профиле нигде не будет показываться, а ник будет как и сейчас над аватаром, в профиле и т.д.

еще больше проблем будет

0

70

  • Автор: Lexx
  • echo "Hello, Google !";
  • Lexx
  • Зарегистрирован: Пн, 8 Сен 2008
  • Сообщений: 1084
  • Уважение: +375
  • Позитив: +526
  • Пол: Мужской
  • Последний визит:
    Ср, 8 Фев 2012 23:43:29
Impuls 101 написал(а):

еще больше проблем будет

Не думаю.
Отличная идея сделать ник отображения один, а ник реги другой - это было бы  полезно для администраторов.

Со своей строны предложил бы, при смене пароля указывать старый пароль, прежде чем новый и подтверждать например на почте. А ещё установить систему не более 7 цифр и простые цифры без букв не принимать - такое на практике уже есть. И ещё - рекаптча(продвинутая) - многие форумы(вобла и п б) уже используют такое при регистрации(где решать вам)

0

71

  • Автор: Impuls 101
  • Модератор
  • Impuls 101
  • Зарегистрирован: Пн, 28 Апр 2008
  • Сообщений: 3342
  • Уважение: +940
  • Позитив: +1000
  • Пол: Мужской
  • Последний визит:
    Пт, 25 Ноя 2022 21:50:38

Lexx
Просто у нас пользователи разделятся на 2 группы, одна будет использовать очень простой логин или он будет совпадать с ником или паролем, другие будут в 2 раза чаще забывать что-либо, админы будут жаловаться на усложнение регистрации и т.д. Для безопасности может и хорошо, но учитывая это.. Короче незнаю, мне вобщем это не сильно важно

0

72

  • Автор: rps
  • Стремясь к новому...
  • rps
  • Зарегистрирован: Вс, 12 Окт 2008
  • Сообщений: 22652
  • Уважение: +4738
  • Позитив: +3431
  • Пол: Мужской
  • Предупреждения: ‡ 1. 2. 3. ... 10!
  • Последний визит:
    Вс, 14 Мар 2021 21:42:57
Lexx написал(а):

Не думаю.
Отличная идея сделать ник отображения один, а ник реги другой - это было бы  полезно для администраторов.

Хорошо, я забыл свой логин и теперь не могу попасть на форум? Что мне делать?

Lexx написал(а):

Со своей строны предложил бы, при смене пароля указывать старый пароль, прежде чем новый и подтверждать например на почте.

Опять же, для тех, кто упорно не помнит своего пароля, чем подтверждать?

А вообще, система с контрольными вопросами было бы самое то...
1. "Введите Ваш контрольный вопрос. Это необходимо на случай, если Вы забудете пароль".
2. "Введите ответ на контрольный вопрос".

Если юзер забыл пароль, при нажатии на "забыл пароль" на странице входа перенаправляет на страничку, где написан контрольный вопрос и нужно ввести на него ответ, если правильно, перенаправляемся к шагу 2, где надо ввести почту главного администратора, указаннную при регистрации. А далее по стандартной схеме.
Добавлю, что такая схема должна действовать только для администраторов форумов, остальные пусть меняют пароль как сейчас.

Отредактировано rps (Вс, 15 Фев 2009 19:50:14)

0

73

  • Автор: Lexx
  • echo "Hello, Google !";
  • Lexx
  • Зарегистрирован: Пн, 8 Сен 2008
  • Сообщений: 1084
  • Уважение: +375
  • Позитив: +526
  • Пол: Мужской
  • Последний визит:
    Ср, 8 Фев 2012 23:43:29
rps написал(а):

Хорошо, я забыл свой логин и теперь не могу попасть на форум? Что мне делать?

Восстановить при помощи почты ХЫ. А за взлом почты мы не отвечаем.

0

74

  • Автор: rps
  • Стремясь к новому...
  • rps
  • Зарегистрирован: Вс, 12 Окт 2008
  • Сообщений: 22652
  • Уважение: +4738
  • Позитив: +3431
  • Пол: Мужской
  • Предупреждения: ‡ 1. 2. 3. ... 10!
  • Последний визит:
    Вс, 14 Мар 2021 21:42:57
Lexx написал(а):

Восстановить при помощи почты ХЫ. А за взлом почты мы не отвечаем.

Ага, ещё один трабл... Ты посмотри, сколько пользователей не могут себе новый пароль полуить, а тут ещё и логин придётся восстанавливать... А теперь подумай, какой логин будут указывать 90% пользователей при регистрации? Правильно, совпадающий с  ником... Остальные, кто указал другое, будут постоянно забывать логин...

Отредактировано rps (Вс, 15 Фев 2009 19:55:14)

0

75

  • Автор: Improbus-dea
  • Заслуженный
  • Improbus-dea
  • Зарегистрирован: Чт, 19 Фев 2009
  • Сообщений: 37
  • Уважение: 0
  • Позитив: +5
  • Последний визит:
    Пн, 22 Авг 2011 13:13:53

у меня вопрос. наверное по теме.
Допустим у меня зачесался Троян, а он открывает доступ к моему компу, так? Есть ли возможность "свистнуть" пароли если у меня браузер запоминает и пароли, и ники или допустим пароли где-то в блокноте сохранены?

0

76

  • Автор: Impuls 101
  • Модератор
  • Impuls 101
  • Зарегистрирован: Пн, 28 Апр 2008
  • Сообщений: 3342
  • Уважение: +940
  • Позитив: +1000
  • Пол: Мужской
  • Последний визит:
    Пт, 25 Ноя 2022 21:50:38

Improbus-dea
Из браузера запросто, из блокнота труднее, смотря где находится.

0

77

  • Автор: Improbus-dea
  • Заслуженный
  • Improbus-dea
  • Зарегистрирован: Чт, 19 Фев 2009
  • Сообщений: 37
  • Уважение: 0
  • Позитив: +5
  • Последний визит:
    Пн, 22 Авг 2011 13:13:53

Impuls 101
и как обезопасить аккаунт в таком случае(если в браузере)?

Отредактировано Improbus-dea (Чт, 19 Фев 2009 14:36:09)

0

78

  • Автор: Impuls 101
  • Модератор
  • Impuls 101
  • Зарегистрирован: Пн, 28 Апр 2008
  • Сообщений: 3342
  • Уважение: +940
  • Позитив: +1000
  • Пол: Мужской
  • Последний визит:
    Пт, 25 Ноя 2022 21:50:38

Improbus-dea
Почти все трояны легко ловятся антивирусами, установите антивирус и не забывайте обновлять. Троян в любом случае просто так не попадет, не открывайте незнакомые файлы, не заходите на подозрительные сайты или ссылки от незнакомых людей.

0

79

  • Автор: .Slip
  • Cтарожил
  • Зарегистрирован: Сб, 4 Ноя 2006
  • Сообщений: 46
  • Уважение: +21
  • Позитив: 0
  • Последний визит:
    Сб, 10 Ноя 2012 02:46:57
Improbus-dea написал(а):

у меня вопрос. наверное по теме. Допустим у меня зачесался Троян, а он открывает доступ к моему компу, так?

Не вдаваясь в технические подробности, нет, доступа не открывает (большинство). Но пароли сохранённые в браузере увести может. Что касается .тхт файлов, - нет. "Запоминалкой" паролей в браузере рекомендую не пользоваться.

Impuls 101 написал(а):

Почти все трояны легко ловятся антивирусами, установите антивирус и не забывайте обновлять.

Не все, далеко не все. Есть такая вещь как криптование.

Impuls 101 написал(а):

не заходите на подозрительные сайты или ссылки от незнакомых людей.

<iframe> Может появиться и на знакомом сайте.

0

80

  • Автор: misima
  • Заслуженный
  • misima
  • Зарегистрирован: Вс, 12 Ноя 2006
  • Сообщений: 50
  • Уважение: +4
  • Позитив: +4
  • Последний визит:
    Пн, 21 Дек 2009 19:51:38

Отредактировано misima (Пт, 31 Июл 2009 11:54:06)

0

Страница:   1 2 3 4 5 6  11  

Вы здесь » Единый форум поддержки » Безопасность » Защитить форум от взлома (мысли и предложения)