Старый 23.10.2008, 19:01   #1
Новичок
 
Регистрация: 13.04.2008
Сообщений: 34
Вес репутации: 0
SVGN не любят в этих краяхSVGN не любят в этих краях
По умолчанию Защита от злоумышленника

Уважаемая администрация!
Есть предложение сделать удаление сайтов в аккаунте не по слову "delete", а по проверочному слову, которое задается в аккаунте с подверждением по e-mail. Это защитит аккаунты вебмастеров в случае если кто-то завладеет паролем к акканту или временнным доступом к нему.
SVGN вне форума   Ответить с цитированием
Старый 23.10.2008, 19:48   #2
Особый статус
 
Регистрация: 23.03.2008
Адрес: localhost
Сообщений: 2,593
Вес репутации: 269
Ufaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущее
Отправить сообщение для Ufaweb с помощью ICQ
По умолчанию

Цитата:
Сообщение от SVGN Посмотреть сообщение
если кто-то завладеет паролем к акканту или временнным доступом к нему
Я завладел Вашим аккаунтом. Что мне мешает сменить секретное слово?
А удаление сайта можно вообще производить только при отсутствии сапокода на нем . Намек.
Ufaweb вне форума   Ответить с цитированием
Старый 23.10.2008, 20:26   #3
Специалист
 
Регистрация: 13.08.2008
Адрес: ещё не резидент, просто разведчик
Сообщений: 117
Вес репутации: 141
WWW1 скоро станет известенWWW1 скоро станет известен
По умолчанию

а что мешает выбрать на странице ссылок "Показывать: все записи", чекнуть верхний чек-бокс, выбрав все ссылки, и нажать "Отказать" - эффект будет такой же, и без всяких "delete" и проверочных слов (разве что повторно проходить модерацию потом не нужно, но это слабое утешение для тех, у кого много ссылок)...
WWW1 вне форума   Ответить с цитированием
Старый 23.10.2008, 20:31   #4
Эксперт
 
Регистрация: 13.05.2008
Сообщений: 7,498
Вес репутации: 332
Апокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущее
По умолчанию

Моё мнение - необходимо ввести в систему так скажем второй пароль, как в Яндексе - платёжный.
Удаление, вывод средств, и т.п. - вводи второй пароль
Апокалипсис вне форума   Ответить с цитированием
Старый 23.10.2008, 21:11   #5
Специалист
 
Регистрация: 13.08.2008
Адрес: ещё не резидент, просто разведчик
Сообщений: 117
Вес репутации: 141
WWW1 скоро станет известенWWW1 скоро станет известен
По умолчанию

Цитата:
Сообщение от Апокалипсис Посмотреть сообщение
Моё мнение - необходимо ввести в систему так скажем второй пароль, как в Яндексе - платёжный.
Удаление, вывод средств, и т.п. - вводи второй пароль
В Яндексе второй пароль имеет смысл, т.к. довольно часто люди заходят проверить почту из небезопасных соединений в интернет-кафе вне дома, например в поездке, и второй пароль защищает деньги. Хотя смена первого злоумышленником делает крайне проблематичным доступ к деньгам, и единственный плюс второго пароля - если первый запомнен только лишь самим браузером (а не тайной программой-перехватчиком паролей), чужой человек может читать письма и писать за тебя (пока 2 недели Яндекс "помнит" этот компьютер), но не может сменить его, т.к. для этого его нужно ввести. А в Сапе даже владение первым паролем в любом случае позволяет стать слоном в посудной лавке, да и я плохо представляю себе саповца с большими проектами, заходящим в свой аккаунт из интернет-кафе с компьютера, на каждом втором из которых пользователи могут устанавливать свои программы, например перехватчики паролей с отсылкой по установочному е-мейлу. В общем, берегите свой пароль
WWW1 вне форума   Ответить с цитированием
Старый 23.10.2008, 21:31   #6
Специалист
 
Аватар для Sapеr
 
Регистрация: 08.10.2008
Сообщений: 144
Вес репутации: 143
Sapеr - это имя известно всемSapеr - это имя известно всемSapеr - это имя известно всемSapеr - это имя известно всемSapеr - это имя известно всемSapеr - это имя известно всем
По умолчанию

Цитата:
Сообщение от SVGN Посмотреть сообщение
Уважаемая администрация!
Есть предложение сделать удаление сайтов в аккаунте не по слову "delete", а по проверочному слову, которое задается в аккаунте с подверждением по e-mail. Это защитит аккаунты вебмастеров в случае если кто-то завладеет паролем к акканту или временнным доступом к нему.
SVGN, (DELETE)
__________________
Праведную жизнь начинаешь вести тогда, когда на грешную не остается ни сил, ни денег.

Новый парсер ЯМаркет
Sapеr вне форума   Ответить с цитированием
Старый 23.10.2008, 22:13   #7
Эксперт
 
Регистрация: 04.02.2007
Сообщений: 2,242
Вес репутации: 330
админ - прекрасное будущееадмин - прекрасное будущееадмин - прекрасное будущееадмин - прекрасное будущееадмин - прекрасное будущееадмин - прекрасное будущееадмин - прекрасное будущееадмин - прекрасное будущееадмин - прекрасное будущееадмин - прекрасное будущееадмин - прекрасное будущее
По умолчанию

смысла нет.
__________________
тиц до яиц )) ©
админ вне форума   Ответить с цитированием
Старый 24.10.2008, 16:11   #8
Новичок
 
Регистрация: 13.04.2008
Сообщений: 34
Вес репутации: 0
SVGN не любят в этих краяхSVGN не любят в этих краях
По умолчанию

Цитата:
Сообщение от Ufaweb Посмотреть сообщение
Я завладел Вашим аккаунтом. Что мне мешает сменить секретное слово?
Читай внимательно мой пост:
..по проверочному слову, которое задается в аккаунте с подверждением по e-mail...
Цитата:
Сообщение от Ufaweb Посмотреть сообщение
А удаление сайта можно вообще производить только при отсутствии сапокода на нем . Намек.
Можно и без отсутствия кода. Свои намеки оставь при себе.

Добавлено через 1 минуту
Цитата:
Сообщение от WWW1 Посмотреть сообщение
а что мешает выбрать на странице ссылок "Показывать: все записи", чекнуть верхний чек-бокс, выбрав все ссылки, и нажать "Отказать" - эффект будет такой же, и без всяких "delete" и проверочных слов (разве что повторно проходить модерацию потом не нужно, но это слабое утешение для тех, у кого много ссылок)...
Утешение слабое, но все же утешение. Тем более далеко не все проекты в системе крупные.

Добавлено через 17 часов 14 минут
Фишка реально была бы полезна для больших аккаунтов со множеством площадок: больших, мелких, средних. Владельцы таких аккаунтов наверняка давно уже не следят за текстами всех размещаемых ссылок (врубили стоп-слова и автоматический режим) и заходят только для того, чтобы посмотреть статистику и не возникло ли где массовых error'ов. Такие аккаунты наиболее уязвимы в случае несанкционированного доступа. Поэтому можно предложить второй пароль для доступа к редактированию списка размещенных ссылок или всех опций площадки. Для тех, кто хочет чтоб было все как прежде просто оставить чекбокс "входить с правами редактирования сразу после логина".

Последний раз редактировалось SVGN; 24.10.2008 в 16:11. Причина: Добавлено сообщение
SVGN вне форума   Ответить с цитированием
Старый 24.10.2008, 17:35   #9
Специалист
 
Регистрация: 08.08.2008
Сообщений: 421
Вес репутации: 153
smbbws - просто великолепная личностьsmbbws - просто великолепная личностьsmbbws - просто великолепная личностьsmbbws - просто великолепная личностьsmbbws - просто великолепная личностьsmbbws - просто великолепная личность
По умолчанию

Цитата:
Я завладел Вашим аккаунтом. Что мне мешает сменить секретное слово?
А как вы из завладете если доступ будет возможно только с определенного ип адреса? И/или только после авторизации кипера?
smbbws вне форума   Ответить с цитированием
Старый 24.10.2008, 17:48   #10
Новичок
 
Регистрация: 13.04.2008
Сообщений: 34
Вес репутации: 0
SVGN не любят в этих краяхSVGN не любят в этих краях
По умолчанию

Цитата:
Сообщение от smbbws Посмотреть сообщение
А как вы из завладете если доступ будет возможно только с определенного ип адреса? И/или только после авторизации кипера?
Ну это мне кажется слишком жесткие ограничения. Этож получается надо запускать лишнее приложение. Не каждый же день выводишь средства. А по поводу ip, у многих например он меняется один или несколько раз в сутки. Оптимально сделать запороливание отдельных частей аккаунта по желанию (заметьте, по желанию) пользователя.
SVGN вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Защита ссылок inkor Курилка 267 10.04.2010 11:43
Моя защита от ERROR Mendel Ошибки при работе с системой 34 31.10.2009 13:17
Защита от спама. И иже с ним. Ulf Разработка и сопровождение сайтов 18 30.10.2008 06:26
Защита от псевдовараметорв в урлах mihey Вопросы от новичков 4 03.04.2008 23:46
Автосмена текстов, защита от защиты поисковиков fantlab Пожелания пользователей системы 7 08.01.2008 09:54


Часовой пояс GMT +3, время: 15:58.