ВЗЛОМ АККАУНТА!

[Destroy]

Цитата:

Сообщение от Sega

тока блокировку по IP не надо, а то у меня динамический

Извиняюсть конечно, но если Вам не надо - то это не значит, что не надо другим... Вы просто можете не включать ее да и все.
А по топику - только защита по ип более-менее гарантированно спасает. Создавать софт, который будет работать через ваш комп никто не будет
По-поводу взлома - взломщики должны знать ваш логин в системе для начала, да и пароль тоже, ищите заразу на своем компе... Если логин и пароль повторялись где-то в другом месте - то что я могу сказать по этому поводу - процентов на 90 - это и есть причина взлома...

[Михаил)]

Очень поддерживаю товарища Kholod. Уважаемая администрация, предпримите пожалуйста какие-то программные и агитационные действия сторону повышения безопасности аккаунтов. Изложеные в топике предложения очень толковые.

[N 6230i]

Собственная безопасность - личное дело каждого.

[Destroy]

Вот пример для одного фильра:

PHP код:

  $na="123.456.789.123"; # фильтр ip-адреса
  $ipa=$_SERVER['REMOTE_ADDR'];  # текущий ип адрес
  if (strlen($na)>7)
  { $b=explode('.',strtr($na,array("*"=>"1")));
    if (($b[0]>0)&&($b[0]<255)&&($b[1]>0)&&($b[1]<255)&&($b[2]>0)&&($b[2]<255)&&($b[3]>0)&&($b[3]<255)&&(!isset($b[4])))
    { $c=explode('.',$na);$d=explode('.',$ipa);
      $access=1; # доступ 1 - есть, 0 - нет
      for ($i=0;$i<4;$i++)
      { if (strlen($c[$i])==1) $c[$i]="00".$c[$i];
        if (strlen($c[$i])==2) $c[$i]="0".$c[$i];
        if (strlen($d[$i])==1) $d[$i]="00".$d[$i];
        if (strlen($d[$i])==2) $d[$i]="0".$d[$i];
        if (($c[$i][0]!=$d[$i][0])&&($c[$i][0]!="*")) $access=0;
        if (($c[$i][1]!=$d[$i][1])&&($c[$i][1]!="*")) $access=0;
        if (($c[$i][2]!=$d[$i][2])&&($c[$i][2]!="*")) $access=0;
      };
    };
  }; 


Собственно при сохранении фильтра выполнять ту же проверку...

[Destroy]

Цитата:

Сообщение от N 6230i

Собственная безопасность - личное дело каждого.

Не согласен - интересы пользовательей превыше всего!

[Михаил)]

ИМХО: Наверняка что-то хорошее приделают, потому как такие истории со взломами отпугивают в первую очередь оптимизаторов от внесения больших сумм на аккаунты. Ну, а вебмастера просто будут чаще теребить "теребилку" вывода средств.

[Destroy]

Цитата:

Сообщение от Михаил)

ИМХО: Наверняка что-то хорошее приделают, потому как такие истории со взломами отпугивают в первую очередь оптимизаторов от внесения больших сумм на аккаунты. Ну, а вебмастера просто будут чаще теребить "теребилку" вывода средств.

Дело в том, что администраторам самим не нужны такие проблемы, т.к. это лишняя работа. Просто знаю на собственной шкуре, что это такое...
Логин и пароль разведены - это большой плюс уже. Осталось добавить защиту по ip - думаю этого хватит. Ну и удаление из системы при наличаи ссылок тупо проводить спустя время (3 дня например), заодно может и ВМ одумается и оставит площадку в сисетме Правда с новыми - проблемка, т.к. код не всегда правильно может встать и приходится удалять и добавлять, но оно обходится тем, что правило выше справедливо только для ранее активированных площадок...

[formalist]

Цитата:

Сообщение от админ

а что мешает раз в неделю менять пароль? просто на всякий случай

Мешает не-отправление мыла при нажатии "Сменить пасс".

В этом случае надо писать в суппорт с просьбой о смене пароля, где указывается старый пароль и желаемый новый.
Короче, мылить в открытую со своими пассами...в надежде что вся цепочка окажется честной и пропатченой.
Вы отправите?
Я нет!

А по сабжу, надо конеш делать защиту по ИП.
И нефига не в "информативных" целях, толку от этой "информации" если уже убили все что можно.
Нужно закрыть доступ злоумышленнику.
А динамика легко настраивается списком разрешенных подсетей.

[Ufaweb]

Кому (из администрации есесно ) в личку кинуть линк на уязвимость?
Возможно оттуда и растут ноги =)

[Wink]

Цитата:

Сообщение от Ufaweb

Кому (из администрации есесно ) в личку кинуть линк на уязвимость?
Возможно оттуда и растут ноги =)

Кидай мне, админов до понедельника не будет