27.02.2009, 21:03 | #31 | |
Специалист
Регистрация: 08.08.2008
Сообщений: 422
Вес репутации: 211
|
Цитата:
доступ к сапе только с определенных ип (или подсетей)... если ип изменился без его добавления в список разрешенных ип, блокируется доступ к сапе на неделю, и так до бесконечности. восстановления доступа с левого ип, которого не в списке сделать скажем 1мес. а там все просто, если за месяц, была хоть раз правильная авторизация с белым ип, значит тот кто запрашивал восстановление, является хакером. |
|
27.02.2009, 21:10 | #32 |
Новичок
Регистрация: 15.12.2008
Сообщений: 17
Вес репутации: 0
|
а может, удаление площадок сделать с отсрочкой по времени (как первый вывод и смена кошелька) - скажем, двое-трое суток?
как собственно и добавление проекта. чтобы оптимизатор успевал отследить столь ВАЖНЫЕ события на своем аккаунте? |
27.02.2009, 21:24 | #33 |
Специалист
Регистрация: 03.10.2008
Сообщений: 222
Вес репутации: 204
|
Вот вы виласипетт изобретаете...
Просто проекты/площадки надо удалять в корзину - скрыть в интерфейсе на неделю (две-три), не понадобилось восстановление - затереть в базе. И уж если совсем мечтать, то лучше было бы все действия с аккаунтом вносить в хистори с возможностью восстановления контрольной точки. Ну это вряд ли, хотя намного проще чем извращения с псевдо "безопасностью". |
27.02.2009, 21:25 | #34 |
Специалист
Регистрация: 22.12.2008
Сообщений: 121
Вес репутации: 196
|
А чем вебманена система не устраивает?
Поставил галочку чтоб включить функцию. Логинишься, если Браузер не тот, какая нить кука не найдена специальная, Винда не такая (что там еще мона собрать с юзера), то попадаешь не в аккаунт, а на страницу, где просят ввести код, высланный на мыло. Ну и тоже самое с ИП, также галочка, если не совпало, на мыло выслался код. |
27.02.2009, 21:28 | #35 |
Администратор
Регистрация: 22.11.2006
Сообщений: 5,868
Вес репутации: 21475171
|
1. изза спамеров, которые гигатоннами рассылают рефссылки, нас постоянно абузят и поэтому наши письма плохо рассылаются
2. почта, если смотреть выше - тоже ненадежна - ломается трояном вместе с аакаунтом в сапе |
27.02.2009, 21:37 | #37 |
Вредина
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 437
|
Avelon, так писал же уже, не увидел сложности про которую вы говорил:
Допустим IP прописан, тут все думаю понято как аторизуху сделать. И вот IP сменился: Форма восстановления доступа (отключение IP адреса): [Login] [Password] [IP прописанный системе] [Next] Если данные совпали: Сообщение: "Разместите в корне на сайте <выборочный сайт вебмастера/оптимизатора> файл ip-false-md5(login).txt" [Next] Юзер размещает файл, жмет [Next], система проверяет на сайте файл, если есть - очищает инфу про IP и выдает сообщение "Доступ к аккаунту <Login> открыт для любого IP адреса. Защита отключена!" Безусловно, соглашусь, могут вскрыть ваш логин и пасс к фтп, логин пасс к сапе и даже узнать IP, но все это в тройне усложнят процедуру взлома. Сейчас банальный брут может ее распечатать, тем более что логины долго вычислять не нужно, половина легко обнаруживается тут
__________________
|
27.02.2009, 21:41 | #38 | |
Эксперт
Регистрация: 23.11.2007
Адрес: Туда ведут благие намерения...
Сообщений: 1,280
Вес репутации: 329
|
Цитата:
Так вот если безопасность можно интегрировать с вебмани кипером, было бы очень достойно пускай не все но хочешь удалить площадку запусти вебмани кипер и нажми удалить. Нечего не предлога, так как в бегуне реализован только заказ больших сумм, и я не знаю тонкостей данной услуги это всего один из вариантов решения проблемы.
__________________
|
|
27.02.2009, 21:41 | #39 |
Специалист
Регистрация: 22.12.2008
Сообщений: 121
Вес репутации: 196
|
1 - ну тут думаю как нибудь можно почту отдельную сделать, и отсылать не от SAPE (в общем чтобы фильтры не срабатывали антиспамерские).
2 - Тут уже идет взлом мыла, что вообще к вам не относится. А так для многих - """Мол вот доверил вам денежку, а из-за вашей дырявой защиты, ее украли. У меня нет троянов!""" Да и сложнее будет все сразу утащить. |
27.02.2009, 21:42 | #40 |
пусто
Регистрация: 28.10.2007
Сообщений: 3,115
Вес репутации: 375
|
1) площадки удалить невозможно, удаляются сами после снятия кода через неделю
2) проекты удалить возможно по паролю 3) проект добавить возможно только по паролю а пароль будет - номер паспорта например
__________________
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Уберите, плиз, "Новости SAPE.RU" и "Дайджест блогов" из шапки форума | Edward | Курилка | 36 | 27.08.2008 20:53 |
обсуждение новости : "Внимание, мошенники!!!" | windtalker | Курилка | 13 | 27.03.2008 12:16 |
Прошу администрацию разобраться с ERROR | WladimirU | Ошибки при работе с системой | 1 | 20.04.2007 11:12 |
Часовой пояс GMT +3, время: 06:26.