wmmail.ru – cервис почтовых рассылок на главную
написать письмо
карта сайта

С чего начать?РекламодательПравилаFAQСтатистикаБиржа статейTOP100ФоткиКонтакты
Логин:
Пароль: 
Регистрация   Забыли пароль?
WMLogin
Пользователей всего:

542553

Пользователей сегодня:

43

Пользователей online:

208

Выплачено ($): 7`602`612,37
Выплат: 8`111`722
Писем прочитано: 1`024`931`661

 
 
Online 4
Все ответы
 
 

Тема #106630

Внимание! В разделе запрещается:

  • Мат (оскорбления)
  • Частично реклама
  • Нарушение законодательства РФ
  • Попрошайничество и просьбы одолжить деньги, кредиты или монеты

Выделите текст и нажмите для цитирования  #  
+68   [13.05.2012 11:42] pro100serik_96 Рейтинг 670.95     Стена пользователя pro100serik_96 +217

Закрытая тема от пользователя pro100serik_96 Защита аккаунта (Админ, зайди, а?)

Эта тема создана в связи с этим вопросом:
http://wmmail.ru/index.php?cf=otvet-viewvopros&vid=44314
Кратко: пользователя пытались взломать, но система не блокировала его попытки. За секунду подбиралось несколько паролей, что значит задействование программы.

В связи с этим есть такие предложения:
1) Блокировка по IP на некоторое время при N попытках подобрать пароль.
2) Блокировка не только IP (т.к. его можно легко сменить), но и по браузеру (отправить cookie 'block', например). Если пользователь сменит IP, но куки не удалит, то у него будет сообщение о невозможности ввести логин и пароль N кол-во минут или часов.
3) Вывод капчи при N попытках подобрать пароль.
4) Вывод капчи при вводе логина и пароля всегда.
Для тех, кто в танке:
Идея не моя, а собраная в одну с коментов вопроса, ссылка на который вверху темы.

Голосуйте! Может Админ сделает доп. защиту, кроме пароля для операций =)

1)
49
2)
31
3)
79
4)
46
[опрос]
Раздел: WMmail.ru - Мой аккаунт, проголосовало: 205, последний комментарий: 13.05.2012 21:50
Тема закрыта пользователем MiSsiS_IA
Проголосовали: более 50 пользователей [показать]

Страницы: 1 2

Ответы
Ответов всего: 64  тема закрыта 
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 11:44] #1218242   Все ответы пользователя

А у тя пароль который можно подобрать рандомом за какое-либо приемлемое время?
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 11:45] brocer Рейтинг 0.00     Стена пользователя brocer +183  Все ответы пользователя brocer

Я админа жду 2день ,розговор с ним должен быть:cool:
Выделите текст и нажмите для цитирования  #  
+4   [13.05.2012 11:46] pro100serik_96 Рейтинг 670.95     Стена пользователя pro100serik_96 +217  Все ответы пользователя pro100serik_96

#1218242 пишет А у тя пароль который можно подобрать рандомом за какое-либо приемлемое время?

У меня кроме пароля, который, на мой взгляд, достаточно надежный, ещё есть пароль для операций.
Проголосовали: #950027, #978063, #1227088, Rexxar
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 11:52] DND80 Рейтинг 1946.37     Стена пользователя DND80 +335  Все ответы пользователя DND80

4 ваориант вы что :cranky::crazy: зачем тогда пароль для операций?:cranky:
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 11:55] pro100serik_96 Рейтинг 670.95     Стена пользователя pro100serik_96 +217  Все ответы пользователя pro100serik_96

DND80 пишет 4 ваориант вы что :cranky::crazy: зачем тогда пароль для операций?:cranky:

Это как вариант.
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 11:59] #1218242   Все ответы пользователя

pro100serik_96 пишет У меня кроме пароля, который, на мой взгляд, достаточно надежный, ещё есть пароль для операций.

Ну и зачем тогда что-то усложнять?
По идее на сайтах с подобной авторизацией должен быть в некотором роде пункт 1 предложенный тобой, причем некоторое время - минуты, после чего тебе позволят авторизовываться, но не позволят авторизоваться.
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 12:00] pro100serik_96 Рейтинг 670.95     Стена пользователя pro100serik_96 +217  Все ответы пользователя pro100serik_96

#1218242 пишет после чего тебе позволят авторизовываться, но не позволят авторизоваться.

Не понял
Выделите текст и нажмите для цитирования  #  
+1   [13.05.2012 12:03] #1218242   Все ответы пользователя

pro100serik_96 пишет Не понял

Данные авторизации принимаются успешно, но только для того, чтобы зафиксировать их на соответствующей странице. В аккаунт тебе не попасть даже если ты правильно наберешь пароль.
Проголосовали: pro100serik_96
Выделите текст и нажмите для цитирования  #  
+2   [13.05.2012 12:03] smail2133 Рейтинг 395.48     Стена пользователя smail2133 +100  Все ответы пользователя smail2133

вот только третье можно добавить !!
Проголосовали: PTICA198, ILIam
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 12:05] #1224931   Все ответы пользователя

прикольно:cool:
Выделите текст и нажмите для цитирования  #  
+1   [13.05.2012 12:13] #725416   Все ответы пользователя

да третье не помешает...
я ещё добавил бы пятый пункт: отправлять на кипер и почту письмецо после, допустим, пяти не правильных попытках и блокировать доступ к аккаунту на сутки:thumbdown:
Проголосовали: #1132717
Выделите текст и нажмите для цитирования  #  
+1   [13.05.2012 12:20] #1218242   Все ответы пользователя

Вот пример: какой нить юзер выпил чуть лишку, др там у него или еще какая болячка))), решил поделиться этим с миром, несколько раз неправильно ввел пароль и вы ему предлагаете распознавать еще и капчу? Я трезвым то иногда ее не могу прочесть. А если этот выпивший индивид захочет халяву раздать, то совсем халявщикам горе)))
Проголосовали: ILIam
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 12:25] pro100serik_96 Рейтинг 670.95     Стена пользователя pro100serik_96 +217  Все ответы пользователя pro100serik_96

#1218242 пишет Вот пример: какой нить юзер выпил чуть лишку, др там у него или еще какая болячка))), решил поделиться этим с миром, несколько раз неправильно ввел пароль и вы ему предлагаете распознавать еще и капчу? Я трезвым то иногда ее не могу прочесть. А если этот выпивший индивид захочет халяву раздать, то совсем халявщикам горе)))

Тогда пусть ломают аккаунты.
Выделите текст и нажмите для цитирования  #  
+2   [13.05.2012 12:31] #950027   Все ответы пользователя

Нафига этот цирк? пароль для операций зачем? :yes: а ленивым и бестолковым наука :wink2:

Где вариант: бред?
Проголосовали: #936223, #884279, Esa_ko, #515579, #899733, ainuriks
Выделите текст и нажмите для цитирования  #  
+2   [13.05.2012 12:33] RusKey Рейтинг 0.00     Стена пользователя RusKey +20  Все ответы пользователя RusKey

Надо чтоб при 15 не правильных попытках! Вход в акк блокировался! И можно было токо востоновить с помошью "пароля для операций":smok:
Проголосовали: PTICA198, #1132717
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 12:37] #936223   Все ответы пользователя

Уже давно надо было сделать защиту по IP (как на вебмани): я добавляю свои диапазоны с которых я могу входить в акк и включаю защиту. после этого с других IP зайти низя даже если введен верно логин и пароль. А если с этого IP еще и неправильно ввели логин-пароль, то он ваще должен блокироваться на некоторое время. Вероятность того, что меня будут ломать именно с моего диапазона IP очень маленькая. А все эти "дополнительные защиты" от админа с помощью пароля для операций очень неудобны для тех кто 20-30 раз в день входит в акк и чистит куки. Это больше похоже на отмазку: у тя не включена была дополнительная защита - значит со взломомм твоего акка я разбираться не буду...
Проголосовали: #950027, #1132717
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 12:37] #1223987   Все ответы пользователя

Все это малоэффективно.
1) Айпи можно легко сменить, а кукис в "браузере программы" можно очистить еще легче.
2)Капчу тоже можно обойти путем смены айпи.
Хотя, можно сделать принудительным ввод капчи после двух неудачных попыток войти в аккаунт, "привязывая" капчу к аккаунту, а не к айпи или кукису.
3) При каждом входе вводить капчу не очень приятно, согласитесь.

Предложение от меня:
После 5-10 неудачных попыток войти в аккаунт, заблокировать его на 15-30 минут, чтобы даже с правильным паролем было невозможно осуществить вход.

Также можно ввести капчу после 2-3 неудачных попыток входа в аккаунт и привязать ее к аккаунту, а не к айпи или кукисам, как я уже говорил.
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 12:38] #1218242   Все ответы пользователя

pro100serik_96 пишет Тогда пусть ломают аккаунты.

Подобрать нормальный пароль возможно только брутом, причем за сколь нибудь реальное время это не произойдет. К тому же есть еще пароль для операций.

Добавлено спустя 05 минут 11 секунд
#1223987 пишет Предложение от меня:
После 5-10 неудачных попыток войти в аккаунт, заблокировать его на 15-30 минут, чтобы даже с правильным паролем было невозможно осуществить вход.

Вот более или менее приемлемое предложение. Вот только время блока уменьшить, увеличивая по прогрессии в случае рецидива.
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 12:43] #819760   Все ответы пользователя

полностью за! добавь это в раздел ИДЕИ ДЛЯ САЙТА
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 12:47] Vitalij81 Рейтинг 1983.24     Стена пользователя Vitalij81 +90  Все ответы пользователя Vitalij81

не выключайте имеющуюся систему безопасности. А то сколько бы новшеств вы не добавили, при таком подходе вас все равно будут пытаться взломать.
Спасение утопающих - дело рук самих утопающих!
Выделите текст и нажмите для цитирования  #  
+1   [13.05.2012 12:54] neebabelna Рейтинг 901.35     Стена пользователя neebabelna +961  Все ответы пользователя neebabelna

#1218242 пишет какой нить юзер выпил чуть лишку, др там у него или еще какая болячка))), решил поделиться этим с миром, несколько раз неправильно ввел пароль и вы ему предлагаете распознавать еще и капчу? Я трезвым то иногда ее не могу прочесть.


я даже знаю имя подобного юзера
:lol: вечно темы в беседке состоят из бессвязного набора слов:lol:
Проголосовали: alexsamara
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 12:55] #958629   Все ответы пользователя

я за Вывод капчи при N попытках подобрать пароль
хорошо будет, если после 3-х неудачных попыток
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 12:59] Den_Rosl_Job Рейтинг 439.69     Стена пользователя Den_Rosl_Job +78  Все ответы пользователя Den_Rosl_Job

#936223 пишет Уже давно надо было сделать защиту по IP (как на вебмани): я добавляю свои диапазоны с которых я могу входить в акк и включаю защиту. после этого с других IP зайти низя даже если введен верно логин и пароль. А если с этого IP еще и неправильно ввели логин-пароль, то он ваще должен блокироваться на некоторое время. Вероятность того, что меня будут ломать именно с моего диапазона IP очень маленькая.

Я когда-то предлагал ввести IP-фильтр, но он ни кому не понравился.
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 13:00] #950027   Все ответы пользователя

#936223 пишет надо было сделать защиту по IP (как на вебмани): я добавляю свои диапазоны с которых я могу входить в акк и включаю защиту


На моря поехал или в горы, как входить будешь? с того же КПК или ноута? халявный Вай-фай сейчас практически везде :yes:
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 13:06] Esa_ko Рейтинг 1555.91     Стена пользователя Esa_ko +245  Все ответы пользователя Esa_ko

pro100serik_96 пишет пользователя пытались взломать, но система не блокировала его попытки. За секунду подбиралось несколько паролей, что значит задействование программы.

pro100serik_96 пишет но система не блокировала его попытки.

А зачем???
Ну пусть подбирает, ну подберет через лет 10, далее будет лет 50 подбирать пароль для операций??? Ну или лет сто взламывать кипер?
Проголосовали: #950027, #1132717
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 13:07] WebGamer Рейтинг 0.00     Стена пользователя WebGamer +124  Все ответы пользователя WebGamer

smail2133 пишет вот только третье можно добавить !!
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 13:10] Esa_ko Рейтинг 1555.91     Стена пользователя Esa_ko +245  Все ответы пользователя Esa_ko

#936223 пишет А все эти "дополнительные защиты" от админа с помощью пароля для операций очень неудобны для тех кто 20-30 раз в день входит в акк и чистит куки. Это больше похоже на отмазку: у тя не включена была дополнительная защита - значит со взломомм твоего акка я разбираться не буду...

У меня включена , куки чищу, вхожу раз 100 в день и что? У меня не просят пароль для операций, притом ай-пи еще и динамический!

P/S/ Еще раз перечитал тему, ну бред полнейший ....
Как в магазине
"мама, хочу мороженое"
Ну бери
"мама, хочу мороженое , как у той девочки"
Сынок но оно было последнее
А я хочу ТАКОЕ мороженое!!!
Выделите текст и нажмите для цитирования  #  
+2   [13.05.2012 13:12] #941122   Все ответы пользователя

3 пункт более удобен, но взломать все равно возможно!
Был случай, когда злоумышленник получил доступ к киперу и спокойно опустошил аккаунт.
---------
Капча - неплохо, но меня она иногда бесит!!!
---------
Используй СУПЕРПАРОЛЬ(или пароль для операций. Все не запомню его истинное называние) и будет все норм:thumbsup::thumbsup::thumbsup:

А, и помни, что взломать можно ВСЕХ!

Человек придумал защиту, человек ее же и поломает/обойдет!!!
[picture]http://demotivation.me/images/20100327/zpmx8qi3tkvr.jpg [/picture]
Он как бы защитил себя, но все равно ...
Проголосовали: PTICA198, #1132717
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 13:12] val-shtepa Рейтинг 2673.01     Стена пользователя val-shtepa +943  Все ответы пользователя val-shtepa

Можно еще скрин паспорта потребовать после трех неудачных попыток.Шучу конечно:lol:
Лишняя безопасность не помешает.:bye:
Выделите текст и нажмите для цитирования  #  
+1   [13.05.2012 13:15] #515579   Все ответы пользователя

pro100serik_96 пишет Голосуйте! Может Админ сделает доп. защиту, кроме пароля для операций =)


Береженого бог бережет, говорила монашка, одевая презерватив на огурец......

Это уже паранойя ...
Того, что есть вполне достаточно
и никакой админ не поможет, если человек отключает пароль для операций и ставит пароль вида qwerty или 12345
Проголосовали: Esa_ko
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 13:16] Esa_ko Рейтинг 1555.91     Стена пользователя Esa_ko +245  Все ответы пользователя Esa_ko

pro100serik_96 пишет Голосуйте! Может Админ сделает доп. защиту, кроме пароля для операций =)

По теме я понял, что не КРОМЕ, а ВМЕСТО...
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 13:17] #941122   Все ответы пользователя

#515579 пишет и никакой админ не поможет, если человек отключает пароль для операций и ставит пароль вида qwerty или 12345

то говорить больше не о чем!!
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 13:22] pro100serik_96 Рейтинг 670.95     Стена пользователя pro100serik_96 +217  Все ответы пользователя pro100serik_96

Esa_ko пишет
pro100serik_96 пишет Голосуйте! Может Админ сделает доп. защиту, кроме пароля для операций =)

По теме я понял, что не КРОМЕ, а ВМЕСТО...

Нет, конечно, кроме пароля
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 13:43] LuckyMen Рейтинг 134.26     Стена пользователя LuckyMen +162  Все ответы пользователя LuckyMen

я тебя поддерживаю!!!

:thumbsup::thumbsup::thumbsup:
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 13:53] #1097059   Все ответы пользователя

на форумах стандартный метод - блок на 15 минут при 5 невходах

после 1го же неправильного - капча

капча всегда - это капец. В опере сайт глючит - выкидывает из сессии (или чего там) каждые 10 минут (если отвлечься).
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 13:54] shan74 Рейтинг 0.00     Стена пользователя shan74 +17  Все ответы пользователя shan74

может добавить в профиле функцию " Вход через WMlogin"
Кто хочет тот может включать эту функцию и авторизироваться на сайте только при помощи своего кипера
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 14:10] Amli97 Рейтинг 159.85     Стена пользователя Amli97 +188  Все ответы пользователя Amli97

Нафиг не надо. Если работала программа, то явно был брутфорс. На данный момент он в большинстве случаев бесполезен. Да и к тому же, возьмем, например, брут ает - там можно список прокси серверов добавить и на каждую попытку будет меняться ип. Вот и все.
И зачем тогда пароль для операций? Если он стоит, то взлома не будет напрямик, а только косвенно. Взломав кипер, никакая твоя капча тут не поможет. КОРОЧЕ ГОВОРЯ - БРЕД.
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 14:16] #1207641   Все ответы пользователя

Хорошо придумал!:thumbsup: Я проголосовал за 2-й вариант!
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 14:16] oleg1975 Рейтинг 234.45     Стена пользователя oleg1975 +22  Все ответы пользователя oleg1975

полностью за!дополнительная защита никогда не помешает
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 15:21] ananas1 Рейтинг 402.29     Стена пользователя ananas1 +362  Все ответы пользователя ananas1

Как человек переживший недавно и взлом акка, и восемь попыток взлома кипера, и в последующем, блок акка, думается, что имею право высказаться по этому вопросу.
Ай пи тут ничего не значит...
Скорее всего это хакеры работают, которые имеют доступ к админской базе данных...
На это указывает то, с какой легкостью пал и пароль к акку, смененный накануне, и пароль для операций, и пароль на кипере. Взломщик не учел только одного: то что у меня стоит е-ним, и то, что с 17.02. Вебмани заблокировали кошель, требуя персональный аттестат....
Выделите текст и нажмите для цитирования  #  
-4   [13.05.2012 15:26] GordonFrimen Рейтинг 0.00     Стена пользователя GordonFrimen +115  Все ответы пользователя GordonFrimen

Халява?
Проголосовали: ananas1, #1132717, #1145789, x-nice
Выделите текст и нажмите для цитирования  #  
+1   [13.05.2012 15:33] #888128   Все ответы пользователя

Почитал. Понял, что все так или иначе не равнодушны к капче. Тогда надо сделать её как в заданиях, на усмотрение владельца аккаунта. Кто в неё верит, поставит галочку "показывать капчу после трёх неверных вводов пароля", кто не верит или кому будет мешать, просто не будет её активировать. Думаю, так эта доп. защита акка устроит всех.

GordonFrimen пишет Халява?

тоже думал
Проголосовали: Amli97
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 15:34] #1228610   Все ответы пользователя

Пароль + пароль для операций + еще что то новое = Супер система!!:hands::hands::hands:
Я за, всеми руками и ногами!:thumbsup:
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 15:41] #1162506   Все ответы пользователя

#1228610 пишет Пароль + пароль для операций + еще что то новое = Супер система!!

И курьер с конвертом в котором новый пароль для операций!:wink2:
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 15:41] ananas1 Рейтинг 402.29     Стена пользователя ananas1 +362  Все ответы пользователя ananas1

GordonFrimen пишет Халява?

Ну Вам бы только халява...
Проголосовали: GordonFrimen, #1132717
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 15:45] GordonFrimen Рейтинг 0.00     Стена пользователя GordonFrimen +115  Все ответы пользователя GordonFrimen

ananas1 пишет
GordonFrimen пишет Халява?

Ну Вам бы только халява...

Ага.
Выделите текст и нажмите для цитирования  #  
+6   [13.05.2012 16:04] Anderson2009 Рейтинг 0.00     Стена пользователя Anderson2009 +161  Все ответы пользователя Anderson2009

pro100serik_96 пишет Вывод капчи при вводе логина и пароля всегда.

Полный бред.. нах оно мне нужно сидеть и вводить капчу?
Проголосовали: Esa_ko, #1204163, #1119794, #1145393, #1250710, #1251112
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 16:12] ananas1 Рейтинг 402.29     Стена пользователя ananas1 +362  Все ответы пользователя ananas1

brocer пишет Я админа жду 2день ,розговор с ним должен быть:cool:

НАИВНЫЙ!!! Еще подожди недельки две!
Выделите текст и нажмите для цитирования  #  
0   [13.05.2012 16:50] Esa_ko Рейтинг 1555.91     Стена пользователя Esa_ko +245  Все ответы пользователя Esa_ko

GordonFrimen пишет
ananas1 пишет
GordonFrimen пишет Халява?

Ну Вам бы только халява...

Ага.

Да, юмора тут не понимают)
Выделите текст и нажмите для цитирования  #  
+1   [13.05.2012 17:10] #1091831   Все ответы пользователя

Еще предложите блок по железу :cranky:
Ну для чего, скажите мне пароль для операций?У меня тоже были такие "попытки взлома", более того, взломщик пытался до меня еще таким способом донести, что он обо мне думает :lol: Но на почтовике, где почти для каждого задания нужно менять айпи, сделать блок по айпи...Это куча выброшенного времени в никуда.
Проголосовали: neebabelna

Страницы: 1 2


НОВОСТИ
21.02.2024QIWI
подробнее>>
31.12.2023С Новым 2024 Годом!
подробнее>>

© 2004-2024 «WMMAIL» Пользовательское соглашение