Forum Kamera!Akcja
http://kameraakcja.pl/

Próby włamania na konta
http://kameraakcja.pl/viewtopic.php?f=1&t=5715
Strona 1 z 1

Autor:  grzes [ 18 Sty 2011, 12:52 ]
Temat postu:  Próby włamania na konta

Ostatnio ktoś próbował włamać się na różne konta, próbując odgadywać hasła. Nastręczyło to kłopotów użytkownikom - system blokował konto po 5 nieudanych próbach logowania na 15 minut. Zmieniłem czas blokowania na 1 minutę, zmieniłem też minimalną długość hasła na 8 znaków. Proszę pozmieniać hasła na dłuższe i trudne do odgadnięcia. W przeciwnym razie może być problem jeżeli ktoś się włamie.

Autor:  cezary188 [ 02 Kwi 2011, 10:31 ]
Temat postu:  Re: Próby włamania na konta

Bez zakladania nowych tematow....
I znowu boty znalazły sobie droge. Wiem ze probuja znowu zgadywac hasla do kont teraz jednak na nowym systemie jest captcha i juz nie ma denerwujacych powiadomien ze ktos probowal uzyskac dostep do twojego konta.To była dobra wiadomosc, zla to taka ze nie musza sie juz rejestrować zeby pisac spam tylko obchodza zabezpieczenie piszac jako goscie. Może dla przyszłych piszacych wytlumacze jak to dziala.
Otoz nasze forum znajduje sie na listach for na ktorych sie spamuje ( tak w duzym uproszczeniu) spamerzy maja tam rankingi for etc. i jak zmienielismy ostatnio wersje forum to przez chwile bylo wolne od spamu az do teraz kiedy to ktos wszedl sobie ponownie na nasze forum i przeskanowal je ponownie uaktualniajac informacje na temat tego jak mozna u nas spamować ( tez tak w duzym uproszczeniu). Niestety nie bardzo jest mozliwe wywalanie nas z takich list ( nie, nikt nas tam fizycznie nie zapisywal :D ) jedynym sposobem jest wymyslenie jakiegos zadkiego zabezpieczenia albo szeregu zabezpieczen ktora uniemozliwia botom spamowanie.

Autor:  quagmire [ 02 Kwi 2011, 11:50 ]
Temat postu:  Re: Próby włamania na konta

Może coś by pomogło nadawanie uprawnień przez adminów do pisania postów na forum ?
Reszta ewentualnie w opcji read ?
Ukrycie bazy użytkowników tez by zapewne pomogło.
Trudniej zgadnąć nick i hasło.
Proponuję ban dla Google(bot) - nie wiem co to za mechanizm ale widzę go jako zalogowanego użytkownika prawie non stop.

Autor:  cezary188 [ 02 Kwi 2011, 14:13 ]
Temat postu:  Re: Próby włamania na konta

Nie czytales do konca:P
1. Nic by nie dalo bo mozna spamowac przez konto goscia tzw. ( znaczy normlanie nie mozna bo to konto jest wylaczone ale wpisy i tak sie pojawiaja bo jest exploit na to)
2. Co da ukrycia listy userow ( bo baza jest jedna i mowiac twoim jezykiem jest ukryta) to wystarczy zeskanowac strone glowna zeby pobrac kilka nazw userow z ostatnio pisanych postow.
3. Ma to dobre i zle strony lecz na dluzszy dystans nie sluzy nam. Z dobrych stron to ze nie bedac indeksowanym przez wyszukiwarke mozemy nie byc dopisywani do kolejnych spam list, ze zlych to to ze nie bedac indeksowanym przez google mozemy wogole z niej zniknac/spasc daleko a nie wiem czy wiecie ok 70% wejsc jest z google.

Autor:  tidzu [ 02 Kwi 2011, 21:17 ]
Temat postu:  Re: Próby włamania na konta

Dużo jest możliwości - od zmiany skryptu na częściej aktualizowany po różnorakie wtyczki zabezpieczające. Jest także możliwość użycia gotowej bazy spammerów http://www.stopforumspam.com/contributions ale nic nie zastąpi dobrej ekipy moderatorów :0

Autor:  Kowal [ 03 Kwi 2011, 10:01 ]
Temat postu:  Re: Próby włamania na konta

Skoro konto gościa jest nieaktywne i można nadal z niego korzystać to nie lepiej jest je wyciąć z kodu? Nie będzie go fizycznie to i użyć nie będzie go jak. Tych różnych modów/wtyczek też bym poszukał na zabezpieczenia. Np taki co to każe przy rejestracji wybrać sobie login, hasło i dodatkowo nick na forum co by nie był naszym loginem.

Autor:  Tomasz87 [ 03 Kwi 2011, 13:27 ]
Temat postu:  Re: Próby włamania na konta

To nie lepiej dać kod capcha pod okienkiem wpisywania wiadomości? Wiem, że to będzie uciążliwe ale to chyba jest w miarę dobre zabezpieczenie.
Nie znam się na tym ale głośno sobie myślę ;)

Autor:  Kowal [ 04 Kwi 2011, 09:09 ]
Temat postu:  Re: Próby włamania na konta

Przy rejestracji owszem, ale przy oknie wpisywania wiadomości? Wyobrażasz sobie pisać posty i za każdym razem wpisywać ta głupią captche?

Strona 1 z 1 Wszystkie czasy w strefie UTC + 1 godzina
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/