Внимание, "Крыса"! Прошу администрацию принять меры!

[Jimi Dini]

Цитата:

Сообщение от poult

thoth666, ты русский язык понимаешь? Там четко написано: "Хотелось бы услышать комментарий от администрации по поводу этого предложения." Ну не согласен с идеей так и скажи. Зачем в репу минусовать-то? Или это такой "оригинальный" способ самоутвердиться?
А по поводу "пожалуйста, забаньте этого "доброжелателя"" - no comment

ИМХО тебе к администрации 6-ой палаты нужно обратиться за диагнозом

к чему вот это амикошонство?
если ты хочешь услышать комментарии от администрации, пиши письма администрации. а раз уж выложил сообщения в паблик доступе - жди комментов.
про твою "идею" можно скаать только кг/ам.

самое плохое - то, что ты, предлагаю решение для себя, не подумал о других, которым это решение, может быть, нафиг не нужно. и своим "администрация, прокомментируйте" ты это очень хорошо показал.

так что минус в репу ты вполне заслужил.

а к кому и зачем мне обращаться - не твоего ума дело.

[sin]

Цитата:

Сообщение от poult

Повторюсь еще раз:
1. В принудительном порядке заставлять пользователей сапы менять пароль раз в несколько дней.
То есть, по истечению этого количества дней при логине доступ к площадкам закрыт, пока не сменишь пароль
2. Этот пароль отправляется как СМС на мобилу
3. Номер мобилы можно менять только в админке, с подтверждением по мылу. Или через форму обратной связи.
А удаление площадок ВМ и проектов О - только по коду, высланому на мобилу (по указанному выше способу)

Хотелось бы услышать комментарий от администрации по поводу этого предложения. Спасибо.

Т.е. все должны пострадать "за того парня" и через сострадание спастись? )
Если уж выбирать радикальный подход, то почему бы не:
1) создать некий стабфонд (или страх.фонд), сбросившись по 1 WMZ
2) в случае, если у пайщика-консессионера фонда уводят пароль (жену и т.д.), выделяется n-ная сумма; и одни хакеры ищут других для оффлайновой операции "понуждения к миру"

[rikki]

Цитата:

Сообщение от BigKurt

И еще хочу предложить усовершенствование Вашей системы: дайте возможность человеку указывать IP с которого он сможет зайти в свой аккаунт и производить какие-либо операции, думаю, что многие скажут вам за это огромное спасибо!
Мой проект ID 204103

А Вам не приходило в голову, что у некоторых айпи динамический и постоянно меняется???

[zhegloff]

Цитата:

Сообщение от sin

Т.е. все должны пострадать "за того парня" и через сострадание спастись? )
Если уж выбирать радикальный подход, то почему бы не:
1) создать некий стабфонд (или страх.фонд), сбросившись по 1 WMZ
2) в случае, если у пайщика-консессионера фонда уводят пароль (жену и т.д.), выделяется n-ная сумма; и одни хакеры ищут других для оффлайновой операции "понуждения к миру"

Тока профсоюзов в сапе и не хватало

[poult]

thoth666, ты, либо не понимаешь, либо не хочешь понимать того, что форум создан для всех. У разных людей есть разные точки зрения. Интересная у тебя позиция: "существует два мнения - мое и неправильное". Угадал? Здесь народ предлагает решения, пусть даже "выдутой из пальца", но проблемы. Я его озвучил, так как к этому меня подтолкнуло - http://forum.sape.ru/showpost.php?p=394780&postcount=28 (ключевое слово "думайте дальше").
А по поводу привязки к АйПи вроде Авелон дал ясно понять, что этого не будет.
С твоей стороны красивее всего было бы просто извениться, а не диспутировать...

[sergbond]

Цитата:

Сообщение от rikki

А Вам не приходило в голову, что у некоторых айпи динамический и постоянно меняется???

У меня вообще несколько динамических айпишников и они ротируются в пределах сессии.

Из-за этого при работе с сервисами, у которых нет галки "привязываться к айпи" приходится жестко на рутере прописывать конкретный исходящий канал на сервис.

[Jimi Dini]

Цитата:

Сообщение от poult

thoth666, ты, либо не понимаешь, либо не хочешь понимать того, что форум создан для всех. У разных людей есть разные точки зрения.

вот мое мнение ты в репу и получил.

Цитата:

Сообщение от poult

Интересная у тебя позиция: "существует два мнения - мое и неправильное". Угадал? Здесь народ предлагает решения, пусть даже "выдутой из пальца", но проблемы.

ты похоже не из того пальца дуешь. не путай палец с чем-то другим.

Цитата:

Сообщение от poult

Я его озвучил, так как к этому меня подтолкнуло - http://forum.sape.ru/showpost.php?p=394780&postcount=28 (ключевое слово "думайте дальше").

ну отлично.

Цитата:

Сообщение от poult

А по поводу привязки к АйПи вроде Авелон дал ясно понять, что этого не будет.

тем более, раз Авелон сказал, зачем разводить дальнейшую бадягу?

Цитата:

Сообщение от poult

С твоей стороны красивее всего было бы просто извениться, а не диспутировать...

чивоооо?

иди лучше эта.... палец подуй.

[Avelon]

BigKurt

мы нашли кто взломал ваш аккаунт

это вот этот человек http://forum.sape.ru/member.php?u=16706

все деньги что он украл будут завтра возвращены вам.

[Utnews]

Цитата:

Сообщение от 10012003

не знаю как у Вас а в РФ цена за SMS одна хоть в Гондурас, хоть на Колыму, хоть соседе по квартире

Говорить неправду некрасиво.

Один из тарифов МТС (взятый наугад):

Цитата:

Исходящее SMS-сообщение на телефоны сотовых операторов России (за сообщение) 1,95
Исходящее SMS-сообщение на телефоны международных сотовых операторов (за сообщение) 3,95

Думаю, что и у других операторов, и в большинстве тарифов разница также присутствует.

[Jimi Dini]

а теперь по существу.

дамы и господа, пока нас не захлестнул поток "советов" и "идей"...
выделим варианты ухода паролей:

1. с компа юзера - трояны
2. на транспорте между сервером сапы и компом юзера (перехват пакетов и т.п.)
3. с севера сапы - если будут ломать его
4. с мыльника юзера
5. социальный фактор (увел друг, деловой партнер, вебмастер, хостер и т.п.)
6. фактор кретина - использовать для разных систем одни и те же комбинации логина/пароля.

итак, как можно защититься:
1. а не ставить всякое говно на свой комп. крякнутый софт, дырявые операционки. это как секс с незнакомым человеком - надо предохраняться. щас опять кто-нить начнет кричать "я юзаю винду и крякнутый софт". да говно вопрос, юзай. только кряки бери из проверенных источников. и ось не забывай патчить. и антивирь не забывай обновлять. и где попало не шастай по инету. не пускай кого попало за свой комп.

2. перехват пакетов - это вопрос к провайдеру. медицина здесь бессильна. если только использовать SSL соединение (https://www.sape.ru)

3. без комментариев

4. следи за своим мыльником, что могу сказать. не храни мыло на небезопасных серверах

5. разграничивай доступную информацию.

6. лоботомия

кажется, ничего не упустил.

основная причина увода пароля- беспечность юзера. есть такая жесткая поговорка - "скупой платит дважды, а лох - всю жизнь".

люди, которые предлагают усиленные меры защиты, скорее всего пытаются переложить ответственность с себя на систему. "ну раз все так защищено, то теперь можно окончательно расслабиться". я не говорю про всех, но основной мотив такой.

так что и после введения всяких мегазащит (если это произойдет), все равно будут такие темы - "стырили аккаунт", "ваша хваленая защита - говно полное" и т.п.

заметьте, сколько юзеров в системе и сколько реально уводов - ИМХО 0.01% от всех. это о чем говорит?

Добавлено через 3 минуты

Цитата:

Сообщение от Avelon

BigKurt

мы нашли кто взломал ваш аккаунт

это вот этот человек http://forum.sape.ru/member.php?u=16706

все деньги что он украл будут завтра возвращены вам.

если возможно, расскажите пож., как это было сделано (чтобы знать чего опасаться) - я про взлом акка.