Смело

Чем бы дитя не тешилось Планы наполеоновские прям =)

Вечная проблема выбора или традиционное русское блюдо каша в голове) Определяйся

2 DJ ILYA:
хаККеров скорее всего нет  

ExperT Вроде дельные советы дал, ты уже попробовал? :derisive:

2 DJ ILYA: Удачи в поисках

2 DJ ILYA:    надеюсь у тебя есть причина для взлома .....

а то я встречал я мудаков которые от нефиг делать ломают форумы ... скучно им видите ли .. 2 форума из за них потерял ..

ЭТО НЕ ОТНОСИТСЯ К ТЕБЕ ... :derisive:

По поводу безопасности, то что я думаю:

1. Уберите мыло Админа вообще, создайте мыло по названию форума к примеру, и внизу форума допишите. "По всем вопросам пишите администрации на такое-то мыло".

2. Кукисы
2.1. Если вас браузер спрашивает "Сохранить ли пароль для этой страницы" отвечайте "нет", или "никогда не спрашивай меня об этом, мерзавец!"
2.2. Галочка "Запомнить меня" скорей всего* сохраняет id вашей сессии, если его получить, то логиниться вообще не придётся, вы уже будете на форуме, т.е. пароль не нужен вообще. Отсюда вывод, убирите галочку и заходите на форум без неё.

3. Альтернатива
Можно сделать и другую систему. Админ форума (вы) - это отдельный пользователь, которым вы на форуме не появляетесь вообще, а это означает что никаких записей ни в кукисах ни на форуме не появляется, вы им админите себе приспокойно, а можете создать для себя отдельного юзера, с обычными правами (или модераторскими) и от него заходить. Соответственно взломщики не буду знать даже Ника админа, т.к. он нигде не появлялся вообще.

* - скорей всего потому, что это я предполагаю, не проверял, но практически уверен.

Я могу и не подозревать о других методах, но предосторожность хотя бы в вышеприведенных, понизит вероятность того, что вас взломают.

Отредактировано ExperT (2006-03-01 01:13:26)

Во первых лучше не ставить галочку "Запомнить меня", тоесть всё время вводить пароль и ник вручную. Это не даст злоумышленику выкрасть даные кукисов (ну и конечно удалить кукисы этого форума на компе). конечно, это весьма неудобно, но лучше таким образом перестраховатся. Правда я слышал что вроде есть проги которые записывают какие вы цокали клавиши на клавиатуре, и здесь тогда наверное лучше входить путём копирования ника и пароля. И конечно перед выходом с форума, очищять кукисы.

Насчёт почты. Я конечно не уверен, но вроде по идеи если удалить свой емейл в админке со своего профиля, то злумышленик ни как не сможет похитить ваш пароль путём емейла. Допусти он воспользовался моим мылом для востановления пароля, но ведь пароль то ни куда не сможет быть отправлен, ведь мыла та нету. Правда если забудешь свой пароль, тогда всё, пиши пропал форум. Это только мои догадки, если это не так, поправте меня, мне это нужно знать.

Отличная идея, вот только если даёшь доступ в админку, то этот пользователь отображается на странице "Администрация". Можно конечно с главной страницы убрать эту ссылку, но тогда злоумышленик просто наберёт вручную адрес, и всё. Слушай Эксперт, а может можно где-то в шамблонах полностью убрать страницу "Администрация". Не, на сервере эта страница никак не уберётся, но чтоб невозможно было на неё попасть никому.

И последнее. Насчёт брутуса. Ни у кого нету никаких идей? 10 попыток ввода пароля возможно, а если уменьшить это количество? Я помнится где-то в шамблонах видел чё-то похожее. Что если сделать три попытки. Хотя врятли от бруттуса это поможет

Ой, Эксперт извини, плохо прочитал твой пост, ты уже о первых двух пунктах написал, дико извиняюсь 

Отредактировано Haktar (2006-03-02 00:45:07)

Вот вы счас тут понапишите))))) и пипец, какой-нибудь юный хакер ломать пойдет)))

2 ExperT:

А ты проверил? Я проверял, скрыл группу, её в на странице участников не видно, но на странице Администрации видно. Ведь он имеет доступ к админке, значит входит в администрацию, вот его и не скроешь. Короче проверь сам

2 Пират: Ну и как ты соотносишь "форум" и флеш?

2 Пират: А знаешь каким методом через флешь?
Имхо... флеш может максимум взят инфу из кукисов и отправить куда-нибудь для дальнейшего использования, но не факт.

Отредактировано ExperT (2006-03-03 10:57:07)