если вы видите этот текст, отключите в настройках форума использование JavaScript
Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания .
Новичкам также крайне полезно ознакомиться с данным документом .
Пароли и пр 20.07.04 11:25
Автор: vaborg <Israel Vaborg> Статус: Elderman
а нельзя при попытке получения пароля показывать кто и откуда его
хочет получить? А то есть некоторые личности которые почему то хотят получить доступ к чужим
эккаунтам.
ip? можно 20.07.04 11:36
Автор: dl <Dmitry Leonov>
наверное, если больше ничего нету :) ну какую то... 21.07.04 12:59
Автор: vaborg <Israel Vaborg> Статус: Elderman
наверное, если больше ничего нету :) ну какую то минимальную
информацию я думаю необходимо.
а больше и слать нечего :) 21.07.04 13:24
Автор: dl <Dmitry Leonov>
Единственное, если запрашивающий пароль в этот момент залогинен, то высылается и его ник.
А тип браузера, а форвардед_фор? 21.07.04 13:28
Автор: whiletrue <Роман> Статус: Elderman
форвардед_фор тоже шлется, если есть 21.07.04 13:38
Автор: dl <Dmitry Leonov>
Я подразумевал это под ip. А от типа броузера при таком раскладе какая польза?
Понятно, что подделать можно, но мало ли, там иногда ОСька пишется... 21.07.04 13:45
Автор: whiletrue <Роман> Статус: Elderman
Оно надо? Это, по-моему, уже бесполезно. 21.07.04 14:28
Автор: Ktirf <Æ Rusakov> Статус: Elderman
Мое дело предложить... 21.07.04 14:34
Автор: whiletrue <Роман> Статус: Elderman
ладно, добавил 21.07.04 14:28
Автор: dl <Dmitry Leonov>
а еще можно? 21.07.04 16:55
Автор: vaborg <Israel Vaborg> Статус: Elderman
после трех фолт логинов высылать такое же письмо?
вроде вы пытались зайти три раза все три криво с ip....
может быть, попозже 21.07.04 17:22
Автор: dl <Dmitry Leonov>
Надо счетчик логинов заводить, таблицу с накоплением. Не смертельно, но сейчас не до того.
И после настраиваемого количества неудачных логинов 22.07.04 11:23
Автор: amirul <Serge> Статус: The Elderman
На настраиваемое время блокировать аккаунт (и высылать письмо)
блокировка аккаунта после неудачи - отличный способ огрести DoS 22.07.04 12:54
Автор: dl <Dmitry Leonov>
Действительно :-) 22.07.04 14:53
Автор: amirul <Serge> Статус: The Elderman
Ну а хоть ограничение на количество попыток в секунду стоит?
Как в том же юнихе: удачный логин возвращается сразу, неудачный - через пару секунд. И доса не получится и перебор существенно усложняется
не в чистом виде 22.07.04 17:15
Автор: dl <Dmitry Leonov>
На большинстве наиболее частых операциях стоит. Надо будет воткнуть поглубже, действительно.
Spisok proxy serverov anonimnih sobiraete ? 21.07.04 17:43
Автор: cetb Статус: Незарегистрированный пользователь