Forum Kamera!Akcja

Obecny czas: 28 Mar 2024, 12:49

Wszystkie czasy w strefie UTC + 1 godzina




Napisz nowy temat Odpowiedz  [ 8 posty(ów) ] 
Autor Wiadomość
 Temat postu: Próby włamania na konta
PostWysłany: 18 Sty 2011, 12:52 
Offline
Absolutny Fan K!A
Awatar użytkownika

Rejestracja: 09 Paź 2005, 18:35
Posty: 1464
Miejscowość: Gdańsk
Ostatnio ktoś próbował włamać się na różne konta, próbując odgadywać hasła. Nastręczyło to kłopotów użytkownikom - system blokował konto po 5 nieudanych próbach logowania na 15 minut. Zmieniłem czas blokowania na 1 minutę, zmieniłem też minimalną długość hasła na 8 znaków. Proszę pozmieniać hasła na dłuższe i trudne do odgadnięcia. W przeciwnym razie może być problem jeżeli ktoś się włamie.


Góra
 Profil  
 
 Temat postu: Re: Próby włamania na konta
PostWysłany: 02 Kwi 2011, 10:31 
Offline
Absolutny Fan K!A
Awatar użytkownika

Rejestracja: 09 Lip 2006, 20:58
Posty: 1317
Bez zakladania nowych tematow....
I znowu boty znalazły sobie droge. Wiem ze probuja znowu zgadywac hasla do kont teraz jednak na nowym systemie jest captcha i juz nie ma denerwujacych powiadomien ze ktos probowal uzyskac dostep do twojego konta.To była dobra wiadomosc, zla to taka ze nie musza sie juz rejestrować zeby pisac spam tylko obchodza zabezpieczenie piszac jako goscie. Może dla przyszłych piszacych wytlumacze jak to dziala.
Otoz nasze forum znajduje sie na listach for na ktorych sie spamuje ( tak w duzym uproszczeniu) spamerzy maja tam rankingi for etc. i jak zmienielismy ostatnio wersje forum to przez chwile bylo wolne od spamu az do teraz kiedy to ktos wszedl sobie ponownie na nasze forum i przeskanowal je ponownie uaktualniajac informacje na temat tego jak mozna u nas spamować ( tez tak w duzym uproszczeniu). Niestety nie bardzo jest mozliwe wywalanie nas z takich list ( nie, nikt nas tam fizycznie nie zapisywal :D ) jedynym sposobem jest wymyslenie jakiegos zadkiego zabezpieczenia albo szeregu zabezpieczen ktora uniemozliwia botom spamowanie.


Góra
 Profil  
 
 Temat postu: Re: Próby włamania na konta
PostWysłany: 02 Kwi 2011, 11:50 
Offline
Aktorzy jedza mu z ręki
Awatar użytkownika

Rejestracja: 22 Gru 2006, 20:24
Posty: 518
Miejscowość: Gdańsk - Osie - Łódz - Wawa
Może coś by pomogło nadawanie uprawnień przez adminów do pisania postów na forum ?
Reszta ewentualnie w opcji read ?
Ukrycie bazy użytkowników tez by zapewne pomogło.
Trudniej zgadnąć nick i hasło.
Proponuję ban dla Google(bot) - nie wiem co to za mechanizm ale widzę go jako zalogowanego użytkownika prawie non stop.


Góra
 Profil  
 
 Temat postu: Re: Próby włamania na konta
PostWysłany: 02 Kwi 2011, 14:13 
Offline
Absolutny Fan K!A
Awatar użytkownika

Rejestracja: 09 Lip 2006, 20:58
Posty: 1317
Nie czytales do konca:P
1. Nic by nie dalo bo mozna spamowac przez konto goscia tzw. ( znaczy normlanie nie mozna bo to konto jest wylaczone ale wpisy i tak sie pojawiaja bo jest exploit na to)
2. Co da ukrycia listy userow ( bo baza jest jedna i mowiac twoim jezykiem jest ukryta) to wystarczy zeskanowac strone glowna zeby pobrac kilka nazw userow z ostatnio pisanych postow.
3. Ma to dobre i zle strony lecz na dluzszy dystans nie sluzy nam. Z dobrych stron to ze nie bedac indeksowanym przez wyszukiwarke mozemy nie byc dopisywani do kolejnych spam list, ze zlych to to ze nie bedac indeksowanym przez google mozemy wogole z niej zniknac/spasc daleko a nie wiem czy wiecie ok 70% wejsc jest z google.


Góra
 Profil  
 
 Temat postu: Re: Próby włamania na konta
PostWysłany: 02 Kwi 2011, 21:17 
Offline
Kręci filmy komórką

Rejestracja: 19 Lut 2011, 22:39
Posty: 18
Miejscowość: Katowice
Dużo jest możliwości - od zmiany skryptu na częściej aktualizowany po różnorakie wtyczki zabezpieczające. Jest także możliwość użycia gotowej bazy spammerów http://www.stopforumspam.com/contributions ale nic nie zastąpi dobrej ekipy moderatorów :0


Góra
 Profil  
 
 Temat postu: Re: Próby włamania na konta
PostWysłany: 03 Kwi 2011, 10:01 
Offline
Coś gdzieś słyszał

Rejestracja: 21 Sty 2008, 12:40
Posty: 204
Miejscowość: Gostynin
Skoro konto gościa jest nieaktywne i można nadal z niego korzystać to nie lepiej jest je wyciąć z kodu? Nie będzie go fizycznie to i użyć nie będzie go jak. Tych różnych modów/wtyczek też bym poszukał na zabezpieczenia. Np taki co to każe przy rejestracji wybrać sobie login, hasło i dodatkowo nick na forum co by nie był naszym loginem.


Góra
 Profil  
 
 Temat postu: Re: Próby włamania na konta
PostWysłany: 03 Kwi 2011, 13:27 
Offline
Może kiedyś zrobi swój pierwszy film

Rejestracja: 11 Cze 2007, 19:39
Posty: 130
Miejscowość: Gorzów Wielkopolski
To nie lepiej dać kod capcha pod okienkiem wpisywania wiadomości? Wiem, że to będzie uciążliwe ale to chyba jest w miarę dobre zabezpieczenie.
Nie znam się na tym ale głośno sobie myślę ;)


Góra
 Profil  
 
 Temat postu: Re: Próby włamania na konta
PostWysłany: 04 Kwi 2011, 09:09 
Offline
Coś gdzieś słyszał

Rejestracja: 21 Sty 2008, 12:40
Posty: 204
Miejscowość: Gostynin
Przy rejestracji owszem, ale przy oknie wpisywania wiadomości? Wyobrażasz sobie pisać posty i za każdym razem wpisywać ta głupią captche?


Góra
 Profil  
 
Wyświetl posty z poprzednich:  Sortuj według  
Napisz nowy temat Odpowiedz  [ 8 posty(ów) ] 

Wszystkie czasy w strefie UTC + 1 godzina


Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 13 gości


Nie możesz zakładać nowych tematów na tym forum
Nie możesz odpowiadać w tematach na tym forum
Nie możesz edytować swoich postów na tym forum
Nie możesz usuwać swoich postów na tym forum
Nie możesz dodawać załączników na tym forum

Szukaj:
Skocz do:  
cron
Powered by phpBB® Forum Software © phpBB Group