![]() |
#31 | |
Специалист
Регистрация: 08.08.2008
Сообщений: 422
Вес репутации: 208
![]() ![]() ![]() ![]() ![]() ![]() |
![]() Цитата:
доступ к сапе только с определенных ип (или подсетей)... если ип изменился без его добавления в список разрешенных ип, блокируется доступ к сапе на неделю, и так до бесконечности. восстановления доступа с левого ип, которого не в списке сделать скажем 1мес. а там все просто, если за месяц, была хоть раз правильная авторизация с белым ип, значит тот кто запрашивал восстановление, является хакером. |
|
![]() |
![]() |
#32 |
Новичок
Регистрация: 15.12.2008
Сообщений: 17
Вес репутации: 0
![]() |
![]() а может, удаление площадок сделать с отсрочкой по времени (как первый вывод и смена кошелька) - скажем, двое-трое суток?
как собственно и добавление проекта. чтобы оптимизатор успевал отследить столь ВАЖНЫЕ события на своем аккаунте? |
![]() |
![]() |
#33 |
Специалист
Регистрация: 03.10.2008
Сообщений: 222
Вес репутации: 201
![]() ![]() ![]() ![]() ![]() ![]() |
![]() Вот вы виласипетт изобретаете...
Просто проекты/площадки надо удалять в корзину - скрыть в интерфейсе на неделю (две-три), не понадобилось восстановление - затереть в базе. И уж если совсем мечтать, то лучше было бы все действия с аккаунтом вносить в хистори с возможностью восстановления контрольной точки. Ну это вряд ли, хотя намного проще чем извращения с псевдо "безопасностью". |
![]() |
![]() |
#34 |
Специалист
Регистрация: 22.12.2008
Сообщений: 121
Вес репутации: 193
![]() ![]() ![]() |
![]() А чем вебманена система не устраивает?
Поставил галочку чтоб включить функцию. Логинишься, если Браузер не тот, какая нить кука не найдена специальная, Винда не такая (что там еще мона собрать с юзера), то попадаешь не в аккаунт, а на страницу, где просят ввести код, высланный на мыло. Ну и тоже самое с ИП, также галочка, если не совпало, на мыло выслался код. |
![]() |
![]() |
#35 |
Администратор
Регистрация: 22.11.2006
Сообщений: 5,868
Вес репутации: 21475167
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() 1. изза спамеров, которые гигатоннами рассылают рефссылки, нас постоянно абузят и поэтому наши письма плохо рассылаются
2. почта, если смотреть выше - тоже ненадежна - ломается трояном вместе с аакаунтом в сапе |
![]() |
![]() |
#37 |
Вредина
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 434
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Avelon, так писал же уже, не увидел сложности про которую вы говорил:
Допустим IP прописан, тут все думаю понято как аторизуху сделать. И вот IP сменился: Форма восстановления доступа (отключение IP адреса): [Login] [Password] [IP прописанный системе] [Next] Если данные совпали: Сообщение: "Разместите в корне на сайте <выборочный сайт вебмастера/оптимизатора> файл ip-false-md5(login).txt" [Next] Юзер размещает файл, жмет [Next], система проверяет на сайте файл, если есть - очищает инфу про IP и выдает сообщение "Доступ к аккаунту <Login> открыт для любого IP адреса. Защита отключена!" Безусловно, соглашусь, могут вскрыть ваш логин и пасс к фтп, логин пасс к сапе и даже узнать IP, но все это в тройне усложнят процедуру взлома. Сейчас банальный брут может ее распечатать, тем более что логины долго вычислять не нужно, половина легко обнаруживается тут
__________________
|
![]() |
![]() |
#38 | |
Эксперт
Регистрация: 23.11.2007
Адрес: Туда ведут благие намерения...
Сообщений: 1,280
Вес репутации: 325
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Цитата:
![]() Так вот если безопасность можно интегрировать с вебмани кипером, было бы очень достойно пускай не все но хочешь удалить площадку запусти вебмани кипер и нажми удалить. Нечего не предлога, так как в бегуне реализован только заказ больших сумм, и я не знаю тонкостей данной услуги это всего один из вариантов решения проблемы.
__________________
|
|
![]() |
![]() |
#39 |
Специалист
Регистрация: 22.12.2008
Сообщений: 121
Вес репутации: 193
![]() ![]() ![]() |
![]() 1 - ну тут думаю как нибудь можно почту отдельную сделать, и отсылать не от SAPE (в общем чтобы фильтры не срабатывали антиспамерские).
2 - Тут уже идет взлом мыла, что вообще к вам не относится. А так для многих - """Мол вот доверил вам денежку, а из-за вашей дырявой защиты, ее украли. У меня нет троянов!""" Да и сложнее будет все сразу утащить. |
![]() |
![]() |
#40 |
пусто
Регистрация: 28.10.2007
Сообщений: 3,115
Вес репутации: 372
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() 1) площадки удалить невозможно, удаляются сами после снятия кода через неделю
2) проекты удалить возможно по паролю 3) проект добавить возможно только по паролю а пароль будет - номер паспорта например
__________________
|
![]() |
![]() |
|
|
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Уберите, плиз, "Новости SAPE.RU" и "Дайджест блогов" из шапки форума | Edward | Курилка | 36 | 27.08.2008 20:53 |
обсуждение новости : "Внимание, мошенники!!!" | windtalker | Курилка | 13 | 27.03.2008 12:16 |
Прошу администрацию разобраться с ERROR | WladimirU | Ошибки при работе с системой | 1 | 20.04.2007 11:12 |
Часовой пояс GMT +3, время: 03:12.