23.10.2008, 19:01 | #1 |
Новичок
Регистрация: 13.04.2008
Сообщений: 34
Вес репутации: 0
|
Защита от злоумышленника
Уважаемая администрация!
Есть предложение сделать удаление сайтов в аккаунте не по слову "delete", а по проверочному слову, которое задается в аккаунте с подверждением по e-mail. Это защитит аккаунты вебмастеров в случае если кто-то завладеет паролем к акканту или временнным доступом к нему. |
23.10.2008, 19:48 | #2 |
Особый статус
|
|
23.10.2008, 20:26 | #3 |
Специалист
Регистрация: 13.08.2008
Адрес: ещё не резидент, просто разведчик
Сообщений: 117
Вес репутации: 200
|
а что мешает выбрать на странице ссылок "Показывать: все записи", чекнуть верхний чек-бокс, выбрав все ссылки, и нажать "Отказать" - эффект будет такой же, и без всяких "delete" и проверочных слов (разве что повторно проходить модерацию потом не нужно, но это слабое утешение для тех, у кого много ссылок)...
|
23.10.2008, 20:31 | #4 |
Эксперт
Регистрация: 13.05.2008
Сообщений: 7,497
Вес репутации: 391
|
Моё мнение - необходимо ввести в систему так скажем второй пароль, как в Яндексе - платёжный.
Удаление, вывод средств, и т.п. - вводи второй пароль
__________________
|
23.10.2008, 21:11 | #5 |
Специалист
Регистрация: 13.08.2008
Адрес: ещё не резидент, просто разведчик
Сообщений: 117
Вес репутации: 200
|
В Яндексе второй пароль имеет смысл, т.к. довольно часто люди заходят проверить почту из небезопасных соединений в интернет-кафе вне дома, например в поездке, и второй пароль защищает деньги. Хотя смена первого злоумышленником делает крайне проблематичным доступ к деньгам, и единственный плюс второго пароля - если первый запомнен только лишь самим браузером (а не тайной программой-перехватчиком паролей), чужой человек может читать письма и писать за тебя (пока 2 недели Яндекс "помнит" этот компьютер), но не может сменить его, т.к. для этого его нужно ввести. А в Сапе даже владение первым паролем в любом случае позволяет стать слоном в посудной лавке, да и я плохо представляю себе саповца с большими проектами, заходящим в свой аккаунт из интернет-кафе с компьютера, на каждом втором из которых пользователи могут устанавливать свои программы, например перехватчики паролей с отсылкой по установочному е-мейлу. В общем, берегите свой пароль
|
23.10.2008, 21:31 | #6 | |
Специалист
Регистрация: 08.10.2008
Сообщений: 144
Вес репутации: 202
|
Цитата:
__________________
Новый парсер ЯМаркет |
|
24.10.2008, 16:11 | #8 | ||
Новичок
Регистрация: 13.04.2008
Сообщений: 34
Вес репутации: 0
|
Читай внимательно мой пост:
..по проверочному слову, которое задается в аккаунте с подверждением по e-mail... Цитата:
Добавлено через 1 минуту Цитата:
Добавлено через 17 часов 14 минут Фишка реально была бы полезна для больших аккаунтов со множеством площадок: больших, мелких, средних. Владельцы таких аккаунтов наверняка давно уже не следят за текстами всех размещаемых ссылок (врубили стоп-слова и автоматический режим) и заходят только для того, чтобы посмотреть статистику и не возникло ли где массовых error'ов. Такие аккаунты наиболее уязвимы в случае несанкционированного доступа. Поэтому можно предложить второй пароль для доступа к редактированию списка размещенных ссылок или всех опций площадки. Для тех, кто хочет чтоб было все как прежде просто оставить чекбокс "входить с правами редактирования сразу после логина". Последний раз редактировалось SVGN; 24.10.2008 в 16:11. Причина: Добавлено сообщение |
||
24.10.2008, 17:48 | #10 |
Новичок
Регистрация: 13.04.2008
Сообщений: 34
Вес репутации: 0
|
Ну это мне кажется слишком жесткие ограничения. Этож получается надо запускать лишнее приложение. Не каждый же день выводишь средства. А по поводу ip, у многих например он меняется один или несколько раз в сутки. Оптимально сделать запороливание отдельных частей аккаунта по желанию (заметьте, по желанию) пользователя.
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Защита ссылок | inkor | Курилка | 267 | 10.04.2010 11:43 |
Моя защита от ERROR | Mendel | Ошибки при работе с системой | 34 | 31.10.2009 13:17 |
Защита от спама. И иже с ним. | Ulf | Разработка и сопровождение сайтов | 18 | 30.10.2008 06:26 |
Защита от псевдовараметорв в урлах | mihey | Вопросы от новичков | 4 | 03.04.2008 23:46 |
Автосмена текстов, защита от защиты поисковиков | fantlab | Пожелания пользователей системы | 7 | 08.01.2008 09:54 |
Часовой пояс GMT +3, время: 19:42.