yay...думаю идея тупая но всётаки)Двойная защита если бы на админку ешё можно было установить пароль)))

была ж уже такая идея, как и идея разделения ника и логина, но вроде все свелось к тому, что если юзер тупой, то это не поможет, а если умный(и правильно соблюдает правила безопасности), то защита на данный момент у форумов более чем хорошая.

Самый надежный пароль тот, который забывает даже сам пользователь 

Я точно не знаю, но думаю, что пароль также может состоять из китайских букв. Например: 5jlfs04039kfm牛奶

Такой пароль с помощью программы подбор паролей подобрать невозможно 
Можно пароль сделать весь на китайском или "китайско-японско-корейский" 

Отредактировано Владислав2010 (Вс, 30 Май 2010 19:59:47)

Заменит на китайские палочки 

Весьма логично и весьма полезно, жаль, что не введено в пользование.

Есть еще парочка вопросов.
Про "взлом" с помощью модеров(а точнее грубое стирание всего возможного с помощью ломаного или "подкупленного" модера [или модеров]) и про то, что их желательно частично ограничить в правах я читал.

А возможно ли разделить назначенных администраторов на группы?
Чтобы часть из них могла редить ТОЛЬКО cтили, другая ТОЛЬКО настройки, а третья профили(пароли, ники, блокировка, удаление и прочее). Аналогично тому как модераторы назначаются на строго определенные форумы. Чем больше разделены админские обязанности, тем лучше. чтобы данный админ мог быть назначен на СТРОГО определенную работу. А назначением админов и "корректированием" их непосильных трудов на благо форума занимался бы ЛИЧНО главный админ форума(или админ, у которого "прописана" такая возможность).

Также соглашусь, что ЛС админу о том, что был неверно введен чей-то пароль (даже 1 попытка достойна внимания) - вещь крайне полезная. А блокировка после 3-его неверного введения пароля до момента, пока админ не "разблочит" - крайне!!! необходимая.

Отредактировано Operation Exodus (Сб, 24 Июл 2010 13:06:36)

Предложение - считывать ID компутера(по крайней мере споры о восстановлении  главного админа при хаке мыла будут иметь более обоснованное решение)... кстати есть и форумы которые банят и по IP и по ID компутера.. для таких даже анонимайзер не спасает

Отредактировано Deff (Пт, 10 Сен 2010 10:37:01)

Riva Адрес форума

Riva Посмотрел на форум, пока ничего не увидел.. Попробуйте получить письмо на изменение пароля и переслать в личку - не заходя на форум, если с двух раз зайти не получицо - в "Машину времени" и  откат..

Поскольку мыло у Riva, как выяснилось "левое" - с письмом - неудача

Отредактировано Deff (Пт, 10 Сен 2010 20:37:09)

Riva, дайте ссылку на видео.

Deff, свои "аудиты безопасности" можно проводить в одном сообщении и не превращать это в расследования детектива Коломбо. Это намёк на будущее.