Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Единый форум поддержки » Корзина » Ограничить количество попыток входа на форум по неверному паролю

Ограничить количество попыток входа на форум по неверному паролю

Страница: 1

Сообщений 1 страница 8 из 8

1

  • Автор: maminsite
  • Заслуженный
  • maminsite
  • Зарегистрирован: Сб, 14 Окт 2006
  • Сообщений: 191
  • Уважение: +16
  • Позитив: +18
  • Пол: Женский
  • Последний визит:
    Пт, 5 Авг 2011 11:11:56

Добрый день.
Посмотрела логи нашего форума: http://mvsforum.ru и ужаснулась- в течении нескольких дней наш форум атакует некий человек под ником  Black Kassiopea, запрос на вход каждые 20-30сек в течение нескольких часов и каждый день с 15 февраля.
Наверное отсюда и перегруз форума был - постоянно чашка кофе выскакивает.
Нам поступали угрозы взломать форум, еще в декабре, видать этот человек не успокоился и продолжает свои попытки разными способами.

Можно ли ограничить попытки входа как это делается на всех сайтах? Например, 3 или 5 раз ввел неправильный пароль- блокировка на сутки.

Пожалуйста, передайте админу об этой дыре на форуме.

И еще. Как нам защититься от тех, кому без нас не живется спокойно?
К примеру вот этот сайт:  http://www.rabotama.net/ - клон нашего форума, все участники, темы, новые сообщения транслируются туда.
Чей тот сайт- понятия не имеем, но это уже начинает доставать и мотать нервы. Ну и нарушение прав, конечно, воровство.

0

2

  • Автор: prizrak
  • призрак форума
  • prizrak
  • Зарегистрирован: Вс, 7 Окт 2007
  • Сообщений: 4298
  • Уважение: +895
  • Позитив: +693
  • Пол: Мужской
  • Последний визит:
    Пт, 25 Окт 2024 20:16:54
maminsite написал(а):

под ником  Black Kassiopea

если это не админ и не модер то чего вы опасаетесь?
даже если подберут пароль к аккаунту форуму ничего в данном случае не угрожает.
но уязвимость нужно закрыть, это точно.
обязательно сообщу админу! ;)

0

3

  • Автор: Reysler
  • LastMan
  • Reysler
  • Зарегистрирован: Вт, 9 Дек 2008
  • Сообщений: 3591
  • Уважение: +2394
  • Позитив: +785
  • Пол: Мужской
  • Последний визит:
    Вт, 4 Фев 2025 14:51:47
maminsite написал(а):

аверное отсюда и перегруз форума был - постоянно чашка кофе выскакивает.

ммм... не у вас только, посмотрите эту тему, там много таких форумов:http://forum.mybb.ru/viewtopic.php?id=22304 :)

0

4

  • Автор: FeroDaR
  • Redoubtable
  • FeroDaR
  • Зарегистрирован: Сб, 16 Янв 2010
  • Сообщений: 1019
  • Уважение: +123
  • Позитив: +128
  • Пол: Мужской
  • Последний визит:
    Ср, 13 Май 2015 11:37:17

Как на vBulletin
Я не правильно ввёл пароль 5 раз, за это попытки входа блокируется на 30 минут а на E-Mail тому юзеру которого хакер хотел взломать. Приходит письмо типа: на ваш акуант неправильно ввлели пароль 5 раз и он заблокировался на 30 минут

Вторжение было за IP ***.***.***.***

Как то так

Отредактировано opirk032 (Чт, 25 Фев 2010 13:54:03)

0

5

  • Автор: maminsite
  • Заслуженный
  • maminsite
  • Зарегистрирован: Сб, 14 Окт 2006
  • Сообщений: 191
  • Уважение: +16
  • Позитив: +18
  • Пол: Женский
  • Последний визит:
    Пт, 5 Авг 2011 11:11:56
prizrak написал(а):

если это не админ и не модер то чего вы опасаетесь?даже если подберут пароль к аккаунту форуму ничего в данном случае не угрожает.

Я опасаюсь за стабильность работы форума, ведь это явно делается, чтобы помешать нормальному общению нормальных людей на форуме.
Спасибо за поддержку, админу надо обязательно сообщить.

А что делать с левыми клонами?

0

6

  • Автор: ДОМИНИОН
  • Cтарожил
  • ДОМИНИОН
  • Зарегистрирован: Сб, 4 Ноя 2006
  • Сообщений: 6889
  • Уважение: +1022
  • Позитив: +688
  • Последний визит:
    Вт, 23 Авг 2022 00:48:48
maminsite написал(а):

Наверное отсюда и перегруз форума был - постоянно чашка кофе выскакивает.

Такое воздействие не вызовет перегрузки. А чашка кофе - обычное дело на многих форумах, вот уже всю последнюю неделю....

0

7

  • Автор: maminsite
  • Заслуженный
  • maminsite
  • Зарегистрирован: Сб, 14 Окт 2006
  • Сообщений: 191
  • Уважение: +16
  • Позитив: +18
  • Пол: Женский
  • Последний визит:
    Пт, 5 Авг 2011 11:11:56
ДОМИНИОН написал(а):

Такое воздействие не вызовет перегрузки. А чашка кофе - обычное дело на многих форумах, вот уже всю последнюю неделю....

Хорошо, что не вызывает. Но по-любому это ненормальное явление. Когда в течение нескольких часов в день каждые 20-30 секунд идет долбеж с неверным паролем.
Надо быть или полным дебилом или что-то задумать нехорошее.
Тем более нам грозился один чел, что взломает админку, поиграет, но ничего типа плохого не сделает. Программист ненормальный какой-то.
Тогда он пытался базу пробить, в логах сохранялись его обращения к базе. Но видимо не вышло. Теперь вот видимо он новую фишку придумал.

И возможно, что он же мог и клон форума сделать- чтобы читать все сообщения не заходя на форум.

0

8

  • Автор: Reysler
  • LastMan
  • Reysler
  • Зарегистрирован: Вт, 9 Дек 2008
  • Сообщений: 3591
  • Уважение: +2394
  • Позитив: +785
  • Пол: Мужской
  • Последний визит:
    Вт, 4 Фев 2025 14:51:47

maminsite
а может быть этот человек просто не может войти, например написал левую почту, типа @mail.ru, посмотрите на всякий случай http://i053.radikal.ru/0806/7f/8b80a2497566.gif

0

Страница: 1

Вы здесь » Единый форум поддержки » Корзина » Ограничить количество попыток входа на форум по неверному паролю