Вид для печати
Увы, туда. Здесь также упоротые есть - http://zx.pk.ru/showthread.php?t=17303Цитата:
Сообщение от goblinish
Это можно с самого начала читать.
Ну и вот второе - http://zx.pk.ru/showthread.php?t=9146&page=19
А здесь можно и концовку этого топика посмотреть.
Кукисы для бана используются только в некоторых чатах, и то не во всех и не всегда. На форумах банят либо по логину, и здесь кукисы до одного места, но злоумышленник может зарегистрироваться под новым логином.Цитата:
Сообщение от goblinish
Либо по IP-адресу, опять же, кукисы здесь тоже не участвуют, тогда чтобы зайти под новым логином, пользователю придётся париться с поиском работоспособных прокси.
Если этот злоумышленник - хакер, то однозначно против него надо применять бан по IP-адресу обязательно через .htaccess, тогда на любой его кривой http-запрос веб-сервер будет отвечать 403-й ошибкой.
Чтобы значительно сократить возможность, что злоумышленник пробьётся с помощью прокси, на сайте должен быть внедрён PHP-скрипт, который будет определять, используется ли пользователем прокси, и не пропустит злоумышленника.
Ну а против динамического IP-адреса увы, ничём не спасёшься. Тут нужно быть только на чеку и латать все дыры в скриптах.
Вообще правильно настроенная безопасность с помощью .htaccess гарантирует 50% успеха против хакеров.
К чему такие полумеры? В файрволл его =)Цитата:
Сообщение от Northwood
но это порочная практика, имхо. пришлось списываться с админом, тот написал, что причина бана - спамеры(как раз знаю таких).Цитата:
Сообщение от Northwood
да и по другому - бан по ойпи всего лишь мешает просмотр темы. хотя и не мешает особо..
Northwood, была такая история - хакер взломал сайт на томже сервере где находился этот форум и утянул все данные об именах и паролях. после этого спокойно писал от чужого имени
пфф, ерунда. кукисы в Ореге чистятся, и если бан, то печенька не нужна.Цитата:
Сообщение от Northwood
другое дело, когда чужой кукис пропадает, как было сделано.
Я всего лишь поднял проблему, а то, что Савелий неадекватно среагировал на простые баги - не моя проблема.Цитата:
Сообщение от goodboy
Да и насчет "глючного" ПЗУ от z80 Stealth вопрос открытый пока - у меня были сохранены примеры обратных ситуаций.
---------- Post added at 13:38 ---------- Previous post was at 13:37 ----------
После этого очень разумным было бы поменять хостера, так как взлом одного сайта на шаре не должен вести к компрометации остальных.Цитата:
Сообщение от goodboy
дада, "если вечеринка не удалась, то меняют девочек, а не мебель".Цитата:
Сообщение от moroz1999
мне ТП сразу написала - "использование глобальных переменных небезопасно.", т.е., если мне ничего не говорит, то я ССЗБ.
между делом, в ДСА(день сисадмина) и базу хакнули. весело жешь было.
в итоге оба с бананами в ухах, огаЦитата:
Сообщение от Rindex
Не всегда. Модеры с админами тоже явно не дураки, и сами могут разобраться, кто прав, а кто нет. Однако есть такие люди, которые даже в личной почте и там нажаловаться могут. А ведь там можно и чётко человека послать на три буквы, ибо это не публично. Однако движок форума почему-то позволяет кляузу таким товарищам написать.Цитата:
Сообщение от scl^mc