exploders.info - Портал по взрывчатым веществам и пиротехнике
АВТОРИЗАЦИЯ
ЛОГИН:
ПОРОЛЬ:
Автор: OneHalf
2008-05-05 [#28035]

Дык я ж не говорю, что ты лох в программировании :)

Форум: Техника безопасности

Просто очень часто администраторов сайтов ломает просматривать хотя бы раз в 2-3 дня действия пользователей. К примеру злой перец из ФСБ завладел акком кого-нить из санитаров (метод не имеет значения). Если у санитаров есть возможность просматривать IP-адреса, то вся база уже ТАМ. Не знаю, как здесь, но, скажем, в IPB имеется возможность просматривать историю действий пользователей (в т. ч. админов), соответственно попытки подбора пароля, или просмотр закрытой для простых юзеров инфы о пользователях, либо скачивание базы форума, будут заметны. Ну а в идеале имеет смысл закрыть доступ к просмотру инфы о IP-адресах всем, кроме админа. И сделать пароли не задаваемыми пользователями, а генерируемыми автоматически без возможности ввода в ручную. З.Ы. Ломать именно твои скрипты для получения модерского доступа к форуму совсем не обязательно. Достаточно взломать акк одного из санитаров где угодно в инете и получить его пасс, который очень часто подходит ко всем остальным аккам ;)

Мне нравится
  • Kalium Лет пять назад 2008-05-05 [#28038]

© Добрейшей души человеки, 2003-2019

При использовании материалов ресурса ссылка обязательна.