Внимание, "Крыса"! Прошу администрацию принять меры! - Страница 3

Avelon · 27.02.2009, 19:58

Цитата:

Сообщение от Jooz

Идиотизм должен оплачиваться, сброс IP = 1000 рублей.
А если серьезно, IP нужно брать не из системы, а периодически из "мастер сайта", т.е. если на любой площадке вебмастера в файле sape.php есть var типа $stat_ip = 'xx.xx.xx.xx/24'; - то сапе и должно понимать что этот IP нужно взять и использовать. Если меняется IP достаточно в файле sape.php на "мастер сайте" сменить IP, или написать $stat_ip = false;
- Мастерсайт, условно 1 сайт который по мнению вебмастера основной.

Другой вариант смены IP, наиболее правильный + обеспечивает защиту оптимизатора:

Форма: Login / Password / CurrentIP / NewIP / Ok - система выдает сообщение, поместите в корень сайта (произвольный сайт вебмастера или оптимизатора) файл ip-false-md4(login).txt и нажмите Ок.

Клик на Ok приводит к перезаписи IP, если файл найден, или к сбросу, если "NewIP" не заполнено. Разумеется "CurrentIP" ни где в системе не должно светиться, т.е. если подобрать логин и пароль не вопрос, то IP уже не возможно, т.к. переменная живет на уровне $_SERVER[VAR] атрибута.

Очевидно что данный механизм реализуется маленьким кусочком кода, и совершенно исключает обращение к суппорту. Хотя, безусловно феномены найдутся, тут рублем нужно лечить.

Подобный способом у меня закрыты все сервера на уровне ipfw, sh раз в пять минут по крону ищет определенный файл на сервере, который можно закинуть через upload форму, др. способов нет. Нужно на время командировок, где IP разумеется не постоянный. Таким образом вскрыть сервеак по левым портам с не моего IP можно только если известно имя и содержание контрольного файла, а также точка залива.

сложно - мастерфигастер .... не пойдет

Jooz · 27.02.2009, 20:00

Цитата:

Сообщение от Avelon

сложно - мастерфигастер .... не пойдет

А второй вариант?

dimarzio · 27.02.2009, 20:01

Цитата:

Сообщение от Avelon

пароль на удаление - думаю интересная мысль - в ближ будущем сделаем

Тут вот надо хорошенько продумать ход действий
Если хакер взломал аккаунт, то наверняка он взломал и почту. Тоесть он может восстановить пароль на удаление площадки.

Avelon · 27.02.2009, 20:04

Цитата:

Сообщение от dimarzio

Тут вот надо хорошенько продумать ход действий
Если хакер взломал аккаунт, то наверняка он взломал и почту. Тоесть он может восстановить пароль на удаление площадки.

это к почтовым сервисам - пусть почту усложняют...

только ведь не усложнят - потому что неудобно это.

i58 · 27.02.2009, 20:15

Ну сделайте как на WebMoney, не изобретайте велосипед,
код разблокировки IP приходит SMS.

rusteam · 27.02.2009, 20:20

Цитата:

Сообщение от i58

код разблокировки IP приходит SMS.

Всегда найдётся тот, у кого дом с компом сгорел, порш угнали, а в нём мобилка и бук, помогите... и т.д и т.п..

Администрация 6-ой палаты · 27.02.2009, 20:39

Цитата:

Сообщение от rusteam

Всегда найдётся тот, у кого дом с компом сгорел, порш угнали, а в нём мобилка и бук, помогите... и т.д и т.п..

Дом с компом сгорел, порш с мобильником угнали, а чел все равно создает тему на сапе:

Помогите, мне надо 44 рубля вывести чтобы хостинг проплатить!

Avelon, а можно сделать доступ по IP и прочие услуги за какую-нибудь символическую плату, тогда и "идиотов" не будет и те кто купил - тот уже будет следить за этим.

Avelon · 27.02.2009, 20:46

Цитата:

Сообщение от Администрация 6-ой палаты

Дом с компом сгорел, порш с мобильником угнали, а чел все равно создает тему на сапе:

Помогите, мне надо 44 рубля вывести чтобы хостинг проплатить!

Avelon, а можно сделать доступ по IP и прочие услуги за какую-нибудь символическую плату, тогда и "идиотов" не будет и те кто купил - тот уже будет следить за этим.

нет, такого не будет.

думайте дальше

Anatoly · 27.02.2009, 20:51

Да просто не надо допускать угона паролей троянами и прочей шнягой.

Администрация 6-ой палаты · 27.02.2009, 20:56

Цитата:

Сообщение от Avelon

нет, такого не будет.

думайте дальше

придумал!

просто сделать запрет на удаление площадок.
на добавление проектов сделать пароль.

на смену пароля и на восстановление требовалось бы отправить СМС на номер где ответом пришел бы новый пароль или восстановленный старый...

ну чтоб там обязательно надо было ввести минимум 2 номера мобильников, чтоб при утере симкарты - второй номер остался...

Добавлено через 1 минуту
вобщем пароль восстановить или сменить можно было бы только отослав СМС с моего мобильника или со списка номеров мобильных

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Уберите, плиз, "Новости SAPE.RU" и "Дайджест блогов" из шапки форума	Edward	Курилка	36	27.08.2008 20:53
обсуждение новости : "Внимание, мошенники!!!"	windtalker	Курилка	13	27.03.2008 12:16
Прошу администрацию разобраться с ERROR	WladimirU	Ошибки при работе с системой	1	20.04.2007 11:12

27.02.2009, 20:15	#25
i58 Эксперт Регистрация: 26.08.2007 Сообщений: 1,580 Вес репутации: 270	Ну сделайте как на WebMoney, не изобретайте велосипед, код разблокировки IP приходит SMS.

27.02.2009, 20:51	#29
Anatoly Эксперт Регистрация: 04.06.2007 Сообщений: 1,448 Вес репутации: 267	Да просто не надо допускать угона паролей троянами и прочей шнягой.