Внимание, "Крыса"! Прошу администрацию принять меры! - Страница 4

smbbws · 27.02.2009, 21:03

Цитата:

Avelon, а можно сделать доступ по IP и прочие услуги за какую-нибудь символическую плату, тогда и "идиотов" не будет и те кто купил - тот уже будет следить за этим.

такой вариант,
доступ к сапе только с определенных ип (или подсетей)...
если ип изменился без его добавления в список разрешенных ип, блокируется доступ к сапе на неделю,
и так до бесконечности.
восстановления доступа с левого ип,
которого не в списке сделать скажем 1мес.
а там все просто, если за месяц, была хоть раз правильная авторизация с белым ип, значит тот кто запрашивал восстановление, является хакером.

Snubi · 27.02.2009, 21:10

а может, удаление площадок сделать с отсрочкой по времени (как первый вывод и смена кошелька) - скажем, двое-трое суток?
как собственно и добавление проекта. чтобы оптимизатор успевал отследить столь ВАЖНЫЕ события на своем аккаунте?

snooker · 27.02.2009, 21:24

Вот вы виласипетт изобретаете...
Просто проекты/площадки надо удалять в корзину - скрыть в интерфейсе на неделю (две-три), не понадобилось восстановление - затереть в базе.
И уж если совсем мечтать, то лучше было бы все действия с аккаунтом вносить в хистори с возможностью восстановления контрольной точки. Ну это вряд ли, хотя намного проще чем извращения с псевдо "безопасностью".

vopros · 27.02.2009, 21:25

А чем вебманена система не устраивает?

Поставил галочку чтоб включить функцию.

Логинишься, если Браузер не тот, какая нить кука не найдена специальная, Винда не такая (что там еще мона собрать с юзера), то попадаешь не в аккаунт, а на страницу, где просят ввести код, высланный на мыло.

Ну и тоже самое с ИП, также галочка, если не совпало, на мыло выслался код.

Avelon · 27.02.2009, 21:28

1. изза спамеров, которые гигатоннами рассылают рефссылки, нас постоянно абузят и поэтому наши письма плохо рассылаются

2. почта, если смотреть выше - тоже ненадежна - ломается трояном вместе с аакаунтом в сапе

snooker · 27.02.2009, 21:30

vopros, весь вопрос в том, что делать, если злоумышленник все равно попадет в аккаунт и удалит площадки? Вот как в этом случае - доступ восстановили, а площадки то тю-тю.

Jooz · 27.02.2009, 21:37

Цитата:

Сообщение от Avelon

нет, такого не будет.
думайте дальше

Avelon, так писал же уже, не увидел сложности про которую вы говорил:

Допустим IP прописан, тут все думаю понято как аторизуху сделать.

И вот IP сменился:

Форма восстановления доступа (отключение IP адреса):

[Login]
[Password]
[IP прописанный системе]
[Next]

Если данные совпали:

Сообщение:
"Разместите в корне на сайте <выборочный сайт вебмастера/оптимизатора> файл ip-false-md5(login).txt"
[Next]

Юзер размещает файл, жмет [Next], система проверяет на сайте файл, если есть - очищает инфу про IP и выдает сообщение "Доступ к аккаунту <Login> открыт для любого IP адреса. Защита отключена!"

Безусловно, соглашусь, могут вскрыть ваш логин и пасс к фтп, логин пасс к сапе и даже узнать IP, но все это в тройне усложнят процедуру взлома. Сейчас банальный брут может ее распечатать, тем более что логины долго вычислять не нужно, половина легко обнаруживается тут

RedPage · 27.02.2009, 21:41

Цитата:

Сообщение от Avelon

1. изза спамеров, которые гигатоннами рассылают рефссылки, нас постоянно абузят и поэтому наши письма плохо рассылаются

2. почта, если смотреть выше - тоже ненадежна - ломается трояном вместе с аакаунтом в сапе

Я не знаю как реализовано на бегуне эта фишка, поэтому не наставиваю на реализации но суть такова: Я хочу заказать 20 тысяч рублей, чтоб мне это сделать я должен залогинется в свой кошелек и после этого сделать заказ иначе в пролете

Так вот если безопасность можно интегрировать с вебмани кипером, было бы очень достойно пускай не все но хочешь удалить площадку запусти вебмани кипер и нажми удалить. Нечего не предлога, так как в бегуне реализован только заказ больших сумм, и я не знаю тонкостей данной услуги это всего один из вариантов решения проблемы.

vopros · 27.02.2009, 21:41

1 - ну тут думаю как нибудь можно почту отдельную сделать, и отсылать не от SAPE (в общем чтобы фильтры не срабатывали антиспамерские).

2 - Тут уже идет взлом мыла, что вообще к вам не относится.
А так для многих - """Мол вот доверил вам денежку, а из-за вашей дырявой защиты, ее украли. У меня нет троянов!"""

Да и сложнее будет все сразу утащить.

Администрация 6-ой палаты · 27.02.2009, 21:42

1) площадки удалить невозможно, удаляются сами после снятия кода через неделю
2) проекты удалить возможно по паролю
3) проект добавить возможно только по паролю

а пароль будет - номер паспорта например

27.02.2009, 21:42	#40
Администрация 6-ой палаты пусто Регистрация: 28.10.2007 Сообщений: 3,115 Вес репутации: 370	1) площадки удалить невозможно, удаляются сами после снятия кода через неделю 2) проекты удалить возможно по паролю 3) проект добавить возможно только по паролю а пароль будет - номер паспорта например __________________ Умное лицо - это еще не признак ума господа. Все глупости на земле делаются именно с этим выражением лица. Улыбайтесь господа, улыбайтесь.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Уберите, плиз, "Новости SAPE.RU" и "Дайджест блогов" из шапки форума	Edward	Курилка	36	27.08.2008 20:53
обсуждение новости : "Внимание, мошенники!!!"	windtalker	Курилка	13	27.03.2008 12:16
Прошу администрацию разобраться с ERROR	WladimirU	Ошибки при работе с системой	1	20.04.2007 11:12

27.02.2009, 21:10	#32
Snubi Новичок Регистрация: 15.12.2008 Сообщений: 17 Вес репутации: 0	а может, удаление площадок сделать с отсрочкой по времени (как первый вывод и смена кошелька) - скажем, двое-трое суток? как собственно и добавление проекта. чтобы оптимизатор успевал отследить столь ВАЖНЫЕ события на своем аккаунте?

27.02.2009, 21:24	#33
snooker Специалист Регистрация: 03.10.2008 Сообщений: 222 Вес репутации: 199	Вот вы виласипетт изобретаете... Просто проекты/площадки надо удалять в корзину - скрыть в интерфейсе на неделю (две-три), не понадобилось восстановление - затереть в базе. И уж если совсем мечтать, то лучше было бы все действия с аккаунтом вносить в хистори с возможностью восстановления контрольной точки. Ну это вряд ли, хотя намного проще чем извращения с псевдо "безопасностью".

27.02.2009, 21:25	#34
vopros Специалист Регистрация: 22.12.2008 Сообщений: 121 Вес репутации: 191	А чем вебманена система не устраивает? Поставил галочку чтоб включить функцию. Логинишься, если Браузер не тот, какая нить кука не найдена специальная, Винда не такая (что там еще мона собрать с юзера), то попадаешь не в аккаунт, а на страницу, где просят ввести код, высланный на мыло. Ну и тоже самое с ИП, также галочка, если не совпало, на мыло выслался код.

27.02.2009, 21:28	#35
Avelon Администратор Регистрация: 22.11.2006 Сообщений: 5,868 Вес репутации: 21475165	1. изза спамеров, которые гигатоннами рассылают рефссылки, нас постоянно абузят и поэтому наши письма плохо рассылаются 2. почта, если смотреть выше - тоже ненадежна - ломается трояном вместе с аакаунтом в сапе

27.02.2009, 21:30	#36
snooker Специалист Регистрация: 03.10.2008 Сообщений: 222 Вес репутации: 199	vopros, весь вопрос в том, что делать, если злоумышленник все равно попадет в аккаунт и удалит площадки? Вот как в этом случае - доступ восстановили, а площадки то тю-тю.

27.02.2009, 21:41	#39
vopros Специалист Регистрация: 22.12.2008 Сообщений: 121 Вес репутации: 191	1 - ну тут думаю как нибудь можно почту отдельную сделать, и отсылать не от SAPE (в общем чтобы фильтры не срабатывали антиспамерские). 2 - Тут уже идет взлом мыла, что вообще к вам не относится. А так для многих - """Мол вот доверил вам денежку, а из-за вашей дырявой защиты, ее украли. У меня нет троянов!""" Да и сложнее будет все сразу утащить.