Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Безопасность » Защитить форум от взлома (мысли и предложения)


Защитить форум от взлома (мысли и предложения)

Сообщений 81 страница 100 из 210

81

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

--

0

82

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

misima написал(а):

С античата:

это не про нас.

0

83

Impuls 101
Cпасибо!

0

84

Admin написал(а):

Как знать, что действительно настоящий владелец форума забыл пароль?

можно вычеслить по айпи
лично у меня седня такое ЧП было

0

85

Моё предложение, я в этих делах пока чайник, но может это возможно...

Как я поняла, форумы MyBB можно взломать исключительно через администратора. Тогда, хочу предложить такую идею. Дать возможность Главному Администратору создать ещё один аккунт, с такими же техническими возможностями, как у главного администратора. И, потом он будет виден ВСЕМ как самый обыкновенный участник. Пользователям, модераторам, администраторам, даже самому главному администратору. Когда взломщик зайдёт за главного администратора, он тоже не сможет вычислить юзера-админа, если сам не будет знать, что таковой существует. И вот в чём заминка - за этого юзера-админа можно будет зайти только с определённого IP адреса - адреса подлинного администратора. Опять же, я новичок, но как поняла динамичные адреса ставят только взломщики. Ещё выход - тупо, банально, хорошо запоролить этого секретного участника. Но в большем своём колличестве, к сожалению, администраторы болеют склерозом на пароли XD. А если почта - администратор перестаёт быть таким секретным. Хотя, кто будет взламывать "самого обыкновенного" пользователя?

0

86

Илайя написал(а):

Дать возможность Главному Администратору создать ещё один аккунт, с такими же техническими возможностями, как у главного администратора. И, потом он будет виден ВСЕМ как самый обыкновенный участник. Пользователям, модераторам, администраторам, даже самому главному администратору. Когда взломщик зайдёт за главного администратора, он тоже не сможет вычислить юзера-админа, если сам не будет знать, что таковой существует. И

IP адрес администратора и этого участника будет один и тот же. Достаточно узнать это и всё - "секретный" аккаунт вычислен.

Илайя написал(а):

И вот в чём заминка - за этого юзера-админа можно будет зайти только с определённого IP адреса - адреса подлинного администратора. Опять же, я новичок, но как поняла динамичные адреса ставят только взломщики.

Вы не правильно поняли. IP адрес поставить вообще не возможно, это уникальный "номер" так скажем пользователя в сети, предоставляемый провайдером. Динамический - значит при новом подключении он меняется в заданном диапазоне. У большинства пользователей именно динамические адреса, ибо статические дороже. К хакерам это отношения не имеет.

Илайя написал(а):

Ещё выход - тупо, банально, хорошо запоролить этого секретного участника.

Вы уже сами себе ответили:

Илайя написал(а):

к сожалению, администраторы болеют склерозом на пароли

Кроме того, врятли кто-то станет придумывать сложный пароль. Разве что некоторые. Остальные, под предлогом "я не запомню" поставят дату рождения например.

Илайя написал(а):

А если почта - администратор перестаёт быть таким секретным. Хотя, кто будет взламывать "самого обыкновенного" пользователя?

Если почта админа перестаёт быть секретной, то админ - идиот. И таких уже ничто не спасёт, как не крутись...
Ко всему прочему имеется тенденция ставить в профиле липовую почту, чтоб нельзя было заказывать новый пароль... А если пароль забыт...

0

87

rps написал(а):

Остальные, под предлогом "я не запомню" поставят дату рождения например.

Я хотела бы поделиться своими соображениями.

У каждого человека в повседневной жизни имеются какие-то фразочки, которые мы вспомним, даже проснувшись ночью от бомбежки. Это может быть домашнее прозвище или какое-то шутливое выражение или любимый мат. Особенно хорошо - если оно произносится с напевом... Это невозможно передать в виде сообщения и пояснить, но вполне просто - произнести вслух и определить. Чисто психологически "певчие" фразы запоминаются легче.
Следом - устанавливаете ракладку клавиатуры и язык какой-нибудь позаковыристей. Я предпочитаю турецкий и итальянский. И набираем эту фразу на турецком... Глядя на русские буквы на клавиатуре. Как правило, такие ключи могут состоять не менее, чем из 15-ати символов. Неплохо бы добавить цифры или какой-нибудь пунктуационный знак, то же тире.

Чебурашка-этокруто
Xtöehfırf*injrhenj

Могу с гордостью и уверенностью заявить, что подобных паролей у меня около десятки, ни один не повторяется, меняются примерно раз в два месяца, и я - помню их все. Потому что ввожу ежедневно и еще чаще - произношу вслух.

+1

88

ЧешиРец
Довольно интересный способ создания пароля. :) + поставлю.
А ещё, чтоб уж точно не забыть пароль, элементарно набираем свой ник на другой раскладке. При необходимости вспомнить - вот он, логин!

0

89

rps написал(а):

А ещё, чтоб уж точно не забыть пароль, элементарно набираем свой ник на другой раскладке. При необходимости вспомнить - вот он, логин!

А если короткий? Тогда уж - Имя-Фамилия-Очество. А еще выход - написать пароли и наклеить на стенку около монитора)

0

90

ЧешиРец
Короткий насколько? :)
Например мой ник можно шифровать как r10p10s10... И там на другую раскладку его.

Отредактировано rps (Сб, 29 Авг 2009 23:39:41)

0

91

ЧешиРец написал(а):

А еще выход - написать пароли и наклеить на стенку около монитора)

Я с трудом представляю админа какого-то форума, кто записывает пароли на бумагу.  :D  Это редкость. :)

0

92

Ё... Моё длиннющее сообщение не отправилось?!
Пишу заново...

rps

Вы не правильно поняли. IP адрес поставить вообще не возможно, это уникальный "номер" так скажем пользователя в сети, предоставляемый провайдером. Динамический - значит при новом подключении он меняется в заданном диапазоне. У большинства пользователей именно динамические адреса, ибо статические дороже. К хакерам это отношения не имеет.

Спасибо за объяснение чайнику))  --

Вы уже сами себе ответили:

Илайя написал(а):
к сожалению, администраторы болеют склерозом на пароли

*врубилассс* Дя, этим "прикрываются" админы. Я тоже "склирозик", однако у меня хватило-таки мозгов записать пароль на бумажку в 20 экзэмплярах XD. (не в коем случае не на компе!). А чего стесняться-то?)) Памяти своей, али хаккерского вторжения домой?)))

Кроме того, врятли кто-то станет придумывать сложный пароль. Разве что некоторые. Остальные, под предлогом "я не запомню" поставят дату рождения например.

Ню, эт не про меня. И врядли те, кто всерьёз хочет обезопасить свой форум будут вводить дату рождения.

Если почта админа перестаёт быть секретной, то админ - идиот. И таких уже ничто не спасёт, как не крутись...

Одна секретная почта хорошо, а две - ещё лучше! =)))

А если пароль забыт...

...То администратор расстроится и будет плакать. Плакать Admin'у в ЛС =)))

ЧешиРец
У меня тоже раньше такие пароли были. Но теперь я вумная и опытная в этом деле, и смело его украшаю циферками и закорючками))

написать пароли и наклеить на стенку около монитора)

Ммать!! *полезла за скотчем)*

0

93

Это редкость.

Надо же, я - редкость))
Я вообще не понимаю почему все так упорно не хотят элементарно записать пароль! А если и записывают, то на компе  :tired:

А чего стесняться-то?)) Памяти своей, али хаккерского вторжения домой?)))

Отредактировано Илайя (Сб, 29 Авг 2009 23:49:39)

0

94

rps написал(а):

Я с трудом представляю админа какого-то форума, кто записывает пароли на бумагу.    Это редкость.

Ну как вам сказать... Пароли от форума держу в голове. Пароли от почты - на бумаге, поскольку такой ужас даже мне не запомнить...

Илайя написал(а):

Ню, эт не про меня. И врядли те, кто всерьёз хочет обезопасить свой форум будут вводить дату рождения.

Люди прогорают на мелочах. Расслабиться, опубликовать где-то дату, пусть даже на Контакте, или ляпнуть кому... Это ж элементарно, как и зондировать асечную переписку.

Илайя написал(а):

У меня тоже раньше такие пароли были. Но теперь я вумная и опытная в этом деле, и смело его украшаю циферками и закорючками))

Тоже выход) Но больше вариантов забыть. Я дату рождения собаки ставила на малозначительные акки - все равно забывала, как последовательность была...

Илайя написал(а):

Ммать!! *полезла за скотчем)*

Удачи. Мои передо мной, на стенке, под плакатом.

Илайя написал(а):

Я вообще не понимаю почему все так упорно не хотят элементарно записать пароль! А если и записывают, то на компе

Пароль, сохраненный на компьютере, может найти и сосчитать червяк умного дяди хакера. А обрывок бумажки, засунутый в самое неожиданное место - это уже интересней...

0

95

Ой, а тут оказывается уже такое обсуждали... (от я чайник! XDDD)) Восстановление в админских правах

0

96

Admin написал(а):
Как знать, что действительно настоящий владелец форума забыл пароль?

Ниже предложенное только для администрации, потому и скрыто:

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

0

97

Здравствуйте, так получилось, что начались взломы дружественных форумов....

http://antixlamour.bkyca.net/
http://novostislyxi.webtalk.ru/

у меня ощущение, что следующий на очереди мой форум....можно ли мне сделать резервную копию форума, на случай взлома...и вообще, когда это все прекратится???

Мой форум!!!

0

98

pipca написал(а):

и вообще, когда это все прекратится???

Прекратится тогда, когда " на ушко, по секрету " не будут даваться пароли!
Пароль в пять знаков, и то надо взламывать не меньше месяца, 24 часа в сутки, при хорошем компе!

0

99

Электроник написал(а):

Прекратится тогда, когда " на ушко, по секрету " не будут даваться пароли!
Пароль в пять знаков, и то надо взламывать не меньше месяца, 24 часа в сутки, при хорошем компе!

Угу, все такие дураки собрались, пароли простенькие придумали из трех буквально всем известных букв. Ага. И пароли на ушко передаем

Перевожу.
На мыле сложнейший пароль (символы буквы цифры 15 знаков)
В админке такого же плана.
Никто не кому ничего не шептал на ушко.
В итоге - форум взломан.

Пример как ломают

0

100

Тварюга написал(а):

Угу, все такие дураки собрались, пароли простенькие придумали из трех буквально всем известных букв. Ага. И пароли на ушко передаем
Перевожу.
На мыле сложнейший пароль (символы буквы цифры 15 знаков)
В админке такого же плана.
Никто не кому ничего не шептал на ушко.
В итоге - форум взломан.

Хотел ответить, но раздумал...

Отредактировано Электроник (Ср, 16 Дек 2009 19:39:15)

0


Вы здесь » Единый форум поддержки » Безопасность » Защитить форум от взлома (мысли и предложения)