Защитить форум от взлома (мысли и предложения)
Сообщений 81 страница 100 из 210
Поделиться81Чт, 30 Июл 2009 13:10:13
- Заслуженный
- Зарегистрирован: Вс, 12 Ноя 2006
- Сообщений: 50
- Уважение: +4
- Позитив: +4
- Последний визит:
Пн, 21 Дек 2009 19:51:38
Поделиться82Чт, 30 Июл 2009 13:59:50
- Модератор
- Зарегистрирован: Пн, 28 Апр 2008
- Сообщений: 3342
- Уважение: +940
- Позитив: +1000
- Пол: Мужской
- Последний визит:
Пт, 25 Ноя 2022 21:50:38
misima написал(а):
С античата:
это не про нас.
Поделиться83Чт, 30 Июл 2009 14:46:27
- Заслуженный
- Зарегистрирован: Вс, 12 Ноя 2006
- Сообщений: 50
- Уважение: +4
- Позитив: +4
- Последний визит:
Пн, 21 Дек 2009 19:51:38
Impuls 101
Cпасибо!
Поделиться84Пт, 14 Авг 2009 23:11:43
- Заслуженный
- Зарегистрирован: Пт, 14 Авг 2009
- Сообщений: 80
- Уважение: +12
- Позитив: 0
- Пол: Женский
- Последний визит:
Пт, 10 Дек 2010 17:29:55
Admin написал(а):
Как знать, что действительно настоящий владелец форума забыл пароль?
можно вычеслить по айпи
лично у меня седня такое ЧП было
Поделиться85Сб, 29 Авг 2009 12:54:49
- Заслуженный
- Зарегистрирован: Пт, 10 Апр 2009
- Сообщений: 89
- Уважение: +8
- Позитив: +16
- Пол: Женский
- Последний визит:
Пт, 29 Янв 2016 18:37:43
Моё предложение, я в этих делах пока чайник, но может это возможно...
Как я поняла, форумы MyBB можно взломать исключительно через администратора. Тогда, хочу предложить такую идею. Дать возможность Главному Администратору создать ещё один аккунт, с такими же техническими возможностями, как у главного администратора. И, потом он будет виден ВСЕМ как самый обыкновенный участник. Пользователям, модераторам, администраторам, даже самому главному администратору. Когда взломщик зайдёт за главного администратора, он тоже не сможет вычислить юзера-админа, если сам не будет знать, что таковой существует. И вот в чём заминка - за этого юзера-админа можно будет зайти только с определённого IP адреса - адреса подлинного администратора. Опять же, я новичок, но как поняла динамичные адреса ставят только взломщики. Ещё выход - тупо, банально, хорошо запоролить этого секретного участника. Но в большем своём колличестве, к сожалению, администраторы болеют склерозом на пароли XD. А если почта - администратор перестаёт быть таким секретным. Хотя, кто будет взламывать "самого обыкновенного" пользователя?
Поделиться86Сб, 29 Авг 2009 16:17:17
- Стремясь к новому...
- Зарегистрирован: Вс, 12 Окт 2008
- Сообщений: 22652
- Уважение: +4738
- Позитив: +3431
- Пол: Мужской
- Предупреждения: ‡ 1. 2. 3. ... 10!
- Последний визит:
Вс, 14 Мар 2021 21:42:57
Илайя написал(а):
Дать возможность Главному Администратору создать ещё один аккунт, с такими же техническими возможностями, как у главного администратора. И, потом он будет виден ВСЕМ как самый обыкновенный участник. Пользователям, модераторам, администраторам, даже самому главному администратору. Когда взломщик зайдёт за главного администратора, он тоже не сможет вычислить юзера-админа, если сам не будет знать, что таковой существует. И
IP адрес администратора и этого участника будет один и тот же. Достаточно узнать это и всё - "секретный" аккаунт вычислен.
Илайя написал(а):
И вот в чём заминка - за этого юзера-админа можно будет зайти только с определённого IP адреса - адреса подлинного администратора. Опять же, я новичок, но как поняла динамичные адреса ставят только взломщики.
Вы не правильно поняли. IP адрес поставить вообще не возможно, это уникальный "номер" так скажем пользователя в сети, предоставляемый провайдером. Динамический - значит при новом подключении он меняется в заданном диапазоне. У большинства пользователей именно динамические адреса, ибо статические дороже. К хакерам это отношения не имеет.
Илайя написал(а):
Ещё выход - тупо, банально, хорошо запоролить этого секретного участника.
Вы уже сами себе ответили:
Илайя написал(а):
к сожалению, администраторы болеют склерозом на пароли
Кроме того, врятли кто-то станет придумывать сложный пароль. Разве что некоторые. Остальные, под предлогом "я не запомню" поставят дату рождения например.
Илайя написал(а):
А если почта - администратор перестаёт быть таким секретным. Хотя, кто будет взламывать "самого обыкновенного" пользователя?
Если почта админа перестаёт быть секретной, то админ - идиот. И таких уже ничто не спасёт, как не крутись...
Ко всему прочему имеется тенденция ставить в профиле липовую почту, чтоб нельзя было заказывать новый пароль... А если пароль забыт...
Поделиться87Сб, 29 Авг 2009 21:58:27
- Заслуженный
- Зарегистрирован: Вс, 4 Янв 2009
- Сообщений: 238
- Уважение: +251
- Позитив: +323
- Пол: Женский
- Последний визит:
Пт, 5 Апр 2013 21:02:54
rps написал(а):
Остальные, под предлогом "я не запомню" поставят дату рождения например.
Я хотела бы поделиться своими соображениями.
У каждого человека в повседневной жизни имеются какие-то фразочки, которые мы вспомним, даже проснувшись ночью от бомбежки. Это может быть домашнее прозвище или какое-то шутливое выражение или любимый мат. Особенно хорошо - если оно произносится с напевом... Это невозможно передать в виде сообщения и пояснить, но вполне просто - произнести вслух и определить. Чисто психологически "певчие" фразы запоминаются легче.
Следом - устанавливаете ракладку клавиатуры и язык какой-нибудь позаковыристей. Я предпочитаю турецкий и итальянский. И набираем эту фразу на турецком... Глядя на русские буквы на клавиатуре. Как правило, такие ключи могут состоять не менее, чем из 15-ати символов. Неплохо бы добавить цифры или какой-нибудь пунктуационный знак, то же тире.
Чебурашка-этокруто
Xtöehfırf*injrhenj
Могу с гордостью и уверенностью заявить, что подобных паролей у меня около десятки, ни один не повторяется, меняются примерно раз в два месяца, и я - помню их все. Потому что ввожу ежедневно и еще чаще - произношу вслух.
Поделиться88Сб, 29 Авг 2009 22:08:50
- Стремясь к новому...
- Зарегистрирован: Вс, 12 Окт 2008
- Сообщений: 22652
- Уважение: +4738
- Позитив: +3431
- Пол: Мужской
- Предупреждения: ‡ 1. 2. 3. ... 10!
- Последний визит:
Вс, 14 Мар 2021 21:42:57
ЧешиРец
Довольно интересный способ создания пароля. 
+ поставлю.
А ещё, чтоб уж точно не забыть пароль, элементарно набираем свой ник на другой раскладке. При необходимости вспомнить - вот он, логин!
Поделиться89Сб, 29 Авг 2009 23:24:44
- Заслуженный
- Зарегистрирован: Вс, 4 Янв 2009
- Сообщений: 238
- Уважение: +251
- Позитив: +323
- Пол: Женский
- Последний визит:
Пт, 5 Апр 2013 21:02:54
rps написал(а):
А ещё, чтоб уж точно не забыть пароль, элементарно набираем свой ник на другой раскладке. При необходимости вспомнить - вот он, логин!
А если короткий? Тогда уж - Имя-Фамилия-Очество. А еще выход - написать пароли и наклеить на стенку около монитора)
Поделиться90Сб, 29 Авг 2009 23:39:19
- Стремясь к новому...
- Зарегистрирован: Вс, 12 Окт 2008
- Сообщений: 22652
- Уважение: +4738
- Позитив: +3431
- Пол: Мужской
- Предупреждения: ‡ 1. 2. 3. ... 10!
- Последний визит:
Вс, 14 Мар 2021 21:42:57
ЧешиРец
Короткий насколько?
Например мой ник можно шифровать как r10p10s10... И там на другую раскладку его.
Отредактировано rps (Сб, 29 Авг 2009 23:39:41)
Поделиться91Сб, 29 Авг 2009 23:41:14
- Стремясь к новому...
- Зарегистрирован: Вс, 12 Окт 2008
- Сообщений: 22652
- Уважение: +4738
- Позитив: +3431
- Пол: Мужской
- Предупреждения: ‡ 1. 2. 3. ... 10!
- Последний визит:
Вс, 14 Мар 2021 21:42:57
ЧешиРец написал(а):
А еще выход - написать пароли и наклеить на стенку около монитора)
Я с трудом представляю админа какого-то форума, кто записывает пароли на бумагу. 
Это редкость.
Поделиться92Сб, 29 Авг 2009 23:44:26
- Заслуженный
- Зарегистрирован: Пт, 10 Апр 2009
- Сообщений: 89
- Уважение: +8
- Позитив: +16
- Пол: Женский
- Последний визит:
Пт, 29 Янв 2016 18:37:43
Ё... Моё длиннющее сообщение не отправилось?!
Пишу заново...
rps
Вы не правильно поняли. IP адрес поставить вообще не возможно, это уникальный "номер" так скажем пользователя в сети, предоставляемый провайдером. Динамический - значит при новом подключении он меняется в заданном диапазоне. У большинства пользователей именно динамические адреса, ибо статические дороже. К хакерам это отношения не имеет.
Спасибо за объяснение чайнику)) 
Вы уже сами себе ответили:
Илайя написал(а):
к сожалению, администраторы болеют склерозом на пароли
*врубилассс* Дя, этим "прикрываются" админы. Я тоже "склирозик", однако у меня хватило-таки мозгов записать пароль на бумажку в 20 экзэмплярах XD. (не в коем случае не на компе!). А чего стесняться-то?)) Памяти своей, али хаккерского вторжения домой?)))
Кроме того, врятли кто-то станет придумывать сложный пароль. Разве что некоторые. Остальные, под предлогом "я не запомню" поставят дату рождения например.
Ню, эт не про меня. И врядли те, кто всерьёз хочет обезопасить свой форум будут вводить дату рождения.
Если почта админа перестаёт быть секретной, то админ - идиот. И таких уже ничто не спасёт, как не крутись...
Одна секретная почта хорошо, а две - ещё лучше! =)))
А если пароль забыт...
...То администратор расстроится и будет плакать. Плакать Admin'у в ЛС =)))
ЧешиРец
У меня тоже раньше такие пароли были. Но теперь я вумная и опытная в этом деле, и смело его украшаю циферками и закорючками))
написать пароли и наклеить на стенку около монитора)
Ммать!! *полезла за скотчем)*
Поделиться93Сб, 29 Авг 2009 23:48:17
- Заслуженный
- Зарегистрирован: Пт, 10 Апр 2009
- Сообщений: 89
- Уважение: +8
- Позитив: +16
- Пол: Женский
- Последний визит:
Пт, 29 Янв 2016 18:37:43
Это редкость.
Надо же, я - редкость))
Я вообще не понимаю почему все так упорно не хотят элементарно записать пароль! А если и записывают, то на компе 
А чего стесняться-то?)) Памяти своей, али хаккерского вторжения домой?)))
Отредактировано Илайя (Сб, 29 Авг 2009 23:49:39)
Поделиться94Сб, 29 Авг 2009 23:56:14
- Заслуженный
- Зарегистрирован: Вс, 4 Янв 2009
- Сообщений: 238
- Уважение: +251
- Позитив: +323
- Пол: Женский
- Последний визит:
Пт, 5 Апр 2013 21:02:54
rps написал(а):
Я с трудом представляю админа какого-то форума, кто записывает пароли на бумагу. Это редкость.
Ну как вам сказать... Пароли от форума держу в голове. Пароли от почты - на бумаге, поскольку такой ужас даже мне не запомнить...
Илайя написал(а):
Ню, эт не про меня. И врядли те, кто всерьёз хочет обезопасить свой форум будут вводить дату рождения.
Люди прогорают на мелочах. Расслабиться, опубликовать где-то дату, пусть даже на Контакте, или ляпнуть кому... Это ж элементарно, как и зондировать асечную переписку.
Илайя написал(а):
У меня тоже раньше такие пароли были. Но теперь я вумная и опытная в этом деле, и смело его украшаю циферками и закорючками))
Тоже выход) Но больше вариантов забыть. Я дату рождения собаки ставила на малозначительные акки - все равно забывала, как последовательность была...
Илайя написал(а):
Ммать!! *полезла за скотчем)*
Удачи. Мои передо мной, на стенке, под плакатом.
Илайя написал(а):
Я вообще не понимаю почему все так упорно не хотят элементарно записать пароль! А если и записывают, то на компе
Пароль, сохраненный на компьютере, может найти и сосчитать червяк умного дяди хакера. А обрывок бумажки, засунутый в самое неожиданное место - это уже интересней...
Поделиться95Вс, 30 Авг 2009 14:14:29
- Заслуженный
- Зарегистрирован: Пт, 10 Апр 2009
- Сообщений: 89
- Уважение: +8
- Позитив: +16
- Пол: Женский
- Последний визит:
Пт, 29 Янв 2016 18:37:43
Ой, а тут оказывается уже такое обсуждали... (от я чайник! XDDD)) Восстановление в админских правах
Поделиться96Ср, 9 Сен 2009 13:09:33
- echo "Hello, Google !";
- Зарегистрирован: Пн, 8 Сен 2008
- Сообщений: 1084
- Уважение: +375
- Позитив: +526
- Пол: Мужской
- Последний визит:
Ср, 8 Фев 2012 23:43:29
Admin написал(а):
Как знать, что действительно настоящий владелец форума забыл пароль?
Ниже предложенное только для администрации, потому и скрыто:
Поделиться97Ср, 16 Дек 2009 10:28:50
- Заслуженный
- Зарегистрирован: Вс, 22 Июл 2007
- Сообщений: 67
- Уважение: 0
- Позитив: +4
- Последний визит:
Пн, 29 Мар 2010 17:55:01
Здравствуйте, так получилось, что начались взломы дружественных форумов....
http://antixlamour.bkyca.net/
http://novostislyxi.webtalk.ru/
у меня ощущение, что следующий на очереди мой форум....можно ли мне сделать резервную копию форума, на случай взлома...и вообще, когда это все прекратится???
Поделиться98Ср, 16 Дек 2009 14:38:53
pipca написал(а):
и вообще, когда это все прекратится???
Прекратится тогда, когда " на ушко, по секрету " не будут даваться пароли!
Пароль в пять знаков, и то надо взламывать не меньше месяца, 24 часа в сутки, при хорошем компе!
Поделиться99Ср, 16 Дек 2009 17:37:22
Электроник написал(а):
Прекратится тогда, когда " на ушко, по секрету " не будут даваться пароли!
Пароль в пять знаков, и то надо взламывать не меньше месяца, 24 часа в сутки, при хорошем компе!
Угу, все такие дураки собрались, пароли простенькие придумали из трех буквально всем известных букв. Ага. И пароли на ушко передаем
Перевожу.
На мыле сложнейший пароль (символы буквы цифры 15 знаков)
В админке такого же плана.
Никто не кому ничего не шептал на ушко.
В итоге - форум взломан.
Поделиться100Ср, 16 Дек 2009 19:32:59
Тварюга написал(а):
Угу, все такие дураки собрались, пароли простенькие придумали из трех буквально всем известных букв. Ага. И пароли на ушко передаем
Перевожу.
На мыле сложнейший пароль (символы буквы цифры 15 знаков)
В админке такого же плана.
Никто не кому ничего не шептал на ушко.
В итоге - форум взломан.
Хотел ответить, но раздумал...
Отредактировано Электроник (Ср, 16 Дек 2009 19:39:15)