Адрес форума:
http://ainhoa.anihub.ru/
Проблема:
Добрый день.
За последние несколько дней произошла следующая проблема: через Tor или Opera с их подменой IP производится смена пароля у пиар-аккаунта. Блокировка редактирования через JS и CSS не помогла, блокировка адресов выглядит как борьба с ветряными мельницами, постоянно менять пароль на дефолтный тоже не успеваю...
Прошу оказать поддержку, как можно полностью заблокировать смену пароля у пользователя или подсказать, каким образом можно от данной проблемы защититься.
Заранее спасибо!
Проблемы со сменой пароля у пиар-аккаунта
Сообщений 1 страница 9 из 9
Поделиться1Чт, 21 Янв 2021 11:03:15
Поделиться2Чт, 21 Янв 2021 13:46:13
И ещё вопрос, какое максимальное допустимое количество IP адресов можно задать в бан-листе через пробел, а не подсетью?
Отредактировано Lydia Richter (Чт, 21 Янв 2021 14:05:50)
Поделиться3Чт, 21 Янв 2021 15:00:09
Lydia Richter
Я бы не советовал вообще задавать IP, ибо IP адрес у большинства людей динамический, и сегодня Вы баните ПЕтю, а завтра этот адрес попадает юзеру Коле из того же города... и он дико недоумевает, - за что в бан попал...
Поделиться4Чт, 21 Янв 2021 15:01:34
Deff
В данном случае я планирую банить только выходные узлы тора (их там чуть больше 2000, поэтому и спросила)
Поделиться5Чт, 21 Янв 2021 15:04:31
Lydia Richter
Не знаю, я более одного адреса не пользвался... Ждите знающих
Отредактировано Deff (Чт, 21 Янв 2021 15:04:44)
Поделиться6Чт, 21 Янв 2021 17:00:08
Deff
На всякий случай ограничение символов в строке блокировки - 100. Соответственно, с учетом разделения пробелами, туда гарантированно влезает 6 IP-адресов или 24 октета.
Но первый вопрос остается актуальным!
Поделиться7Чт, 21 Янв 2021 18:53:58
Lydia Richter
Ну про смену пароля вродь как было несколько кодов со скрытием возможность входа в профиль... Поищите в поиске (скрытие профиля Пиар аккаунта)... Хотя опытному кодеру наверно не помешает...
Поделиться8Чт, 21 Янв 2021 21:23:04
Deff
Да в том-то и проблема, что они стоят( В итоге просто забанили несколько тысяч айпишников, хех. Прошерстила форум, прикинула сама, иного выхода не смогла найти. Не думаю, что иные варианты появятся в итоге, кроме тактики выжженых IP-адресов)
Тему можно закрыть, наверное, большое спасибо!
Поделиться9Чт, 21 Янв 2021 21:24:53
Lydia Richter
Ну платно, за 500р может смогу решить проблему... путем посылания нафег при попытке вызвать форму смены пароля...