Цитата:
доступ к сапе только с определенных ип (или подсетей)... если ип изменился без его добавления в список разрешенных ип, блокируется доступ к сапе на неделю, и так до бесконечности. восстановления доступа с левого ип, которого не в списке сделать скажем 1мес. а там все просто, если за месяц, была хоть раз правильная авторизация с белым ип, значит тот кто запрашивал восстановление, является хакером. |
а может, удаление площадок сделать с отсрочкой по времени (как первый вывод и смена кошелька) - скажем, двое-трое суток?
как собственно и добавление проекта. чтобы оптимизатор успевал отследить столь ВАЖНЫЕ события на своем аккаунте? |
Вот вы виласипетт изобретаете...
Просто проекты/площадки надо удалять в корзину - скрыть в интерфейсе на неделю (две-три), не понадобилось восстановление - затереть в базе. И уж если совсем мечтать, то лучше было бы все действия с аккаунтом вносить в хистори с возможностью восстановления контрольной точки. Ну это вряд ли, хотя намного проще чем извращения с псевдо "безопасностью". |
А чем вебманена система не устраивает?
Поставил галочку чтоб включить функцию. Логинишься, если Браузер не тот, какая нить кука не найдена специальная, Винда не такая (что там еще мона собрать с юзера), то попадаешь не в аккаунт, а на страницу, где просят ввести код, высланный на мыло. Ну и тоже самое с ИП, также галочка, если не совпало, на мыло выслался код. |
1. изза спамеров, которые гигатоннами рассылают рефссылки, нас постоянно абузят и поэтому наши письма плохо рассылаются
2. почта, если смотреть выше - тоже ненадежна - ломается трояном вместе с аакаунтом в сапе |
vopros, весь вопрос в том, что делать, если злоумышленник все равно попадет в аккаунт и удалит площадки? Вот как в этом случае - доступ восстановили, а площадки то тю-тю.
|
Цитата:
Допустим IP прописан, тут все думаю понято как аторизуху сделать. И вот IP сменился: Форма восстановления доступа (отключение IP адреса): [Login] [Password] [IP прописанный системе] [Next] Если данные совпали: Сообщение: "Разместите в корне на сайте <выборочный сайт вебмастера/оптимизатора> файл ip-false-md5(login).txt" [Next] Юзер размещает файл, жмет [Next], система проверяет на сайте файл, если есть - очищает инфу про IP и выдает сообщение "Доступ к аккаунту <Login> открыт для любого IP адреса. Защита отключена!" Безусловно, соглашусь, могут вскрыть ваш логин и пасс к фтп, логин пасс к сапе и даже узнать IP, но все это в тройне усложнят процедуру взлома. Сейчас банальный брут может ее распечатать, тем более что логины долго вычислять не нужно, половина легко обнаруживается тут |
Цитата:
Так вот если безопасность можно интегрировать с вебмани кипером, было бы очень достойно пускай не все но хочешь удалить площадку запусти вебмани кипер и нажми удалить. Нечего не предлога, так как в бегуне реализован только заказ больших сумм, и я не знаю тонкостей данной услуги это всего один из вариантов решения проблемы. |
1 - ну тут думаю как нибудь можно почту отдельную сделать, и отсылать не от SAPE (в общем чтобы фильтры не срабатывали антиспамерские).
2 - Тут уже идет взлом мыла, что вообще к вам не относится. А так для многих - """Мол вот доверил вам денежку, а из-за вашей дырявой защиты, ее украли. У меня нет троянов!""" Да и сложнее будет все сразу утащить. |
1) площадки удалить невозможно, удаляются сами после снятия кода через неделю
2) проекты удалить возможно по паролю 3) проект добавить возможно только по паролю а пароль будет - номер паспорта например |
Часовой пояс GMT +3, время: 19:38. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.