Регистрация
Регистрация Поиск Сообщество  
CGM > Всякая всячина > Техническая поддержка форума
Опции темы

Журнал авторизаций.

Важные объявления
Старый 03.02.2008, 18:11     TS Старый   #1 (permalink)
Увлечённый
 
Аватар для aprisobal
 
Регистрация: 12.02.2004
Адрес: Минск
Сообщений: 672
На форуме новведение: журнал авторизаций. Доступно в Настройки => Журнал авторизаций. Записи в него добавляются, если:
—- вырезано, см. сообщения ниже —-

В журнале также сохраняются идентификатор броузера и ваши IP.
__________________
Не являюсь тех. поддержкой - не пишите мне!
aprisobal вне форума      
Старый 03.02.2008, 19:44   #2 (permalink)
Ветеран
 
Аватар для Mariner
 
Регистрация: 12.02.2004
Адрес: Россия, УРФО
Сообщений: 1,399
Приветствую!

Фича архи полезная!
Сделать бы еще не отключаемую опцию вывода окна предупреждения, при отличии IP от IP предыдущего входа.

Как например сделано в почте mail.ru.

Почему не отключаемую? Да потому, что если хакнут пароль, то об этом сразу станет известно.
__________________
Mariner

Западное полушарие Марса рассечено на протяжении 4 000 км вдоль экватора рифтовыми долинами Маринер - крупнейшим поясом разломов на планете.
Mariner вне форума      
Старый 03.02.2008, 23:41   #3 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
Тогда уж с возможностью настройки "белого списка" ИП-адресов. Многие заходят в форум с пары мест (работа, дом), до сих пор есть модемы, мобильный интернет, и АДСЛ без фиксированного ИП. А каждый раз получать шухер вряд ли кому захочется.
Yura вне форума      
Старый 04.02.2008, 00:09   #4 (permalink)
Увлечённый
 
Аватар для SnG_player
 
Регистрация: 25.06.2005
Сообщений: 694
Для ламерюг кратко ответьте плз: а что мне это дает, как это использовать можно и все такое...? Спасибо.
__________________
Читатель.
SnG_player вне форума      
Старый 04.02.2008, 00:13     TS Старый   #5 (permalink)
Увлечённый
 
Аватар для aprisobal
 
Регистрация: 12.02.2004
Адрес: Минск
Сообщений: 672
Цитата:
Сообщение от SnG_player писал вс, 03 февраля 2008 23:09
Для ламерюг кратко ответьте плз: а что мне это дает, как это использовать можно и все такое...? Спасибо.
Можно определить, не ходит ли посторонний под вашим логином.
__________________
Не являюсь тех. поддержкой - не пишите мне!
aprisobal вне форума      
Старый 04.02.2008, 08:26   #6 (permalink)
Ветеран
 
Аватар для Mariner
 
Регистрация: 12.02.2004
Адрес: Россия, УРФО
Сообщений: 1,399
Приветствую!

2 Yura

Цитата:
Сообщение от Yura писал пн, 04 февраля 2008 01:41
Тогда уж с возможностью настройки "белого списка" ИП-адресов. Многие заходят в форум с пары мест (работа, дом), до сих пор есть модемы, мобильный интернет, и АДСЛ без фиксированного ИП. А каждый раз получать шухер вряд ли кому захочется.
Что с белым списком, что без него, защиту можно преодолеть следующим образом.

1) С белым списком. Хакер добавляет свои IP в белый список. Мы не получаем предупреждение. Следовательно, позже обнаруживаем компрометацию своего аккаунта.

2) Без белого списка. Хм... Тут действительно система должна сработать.
__________________
Mariner

Западное полушарие Марса рассечено на протяжении 4 000 км вдоль экватора рифтовыми долинами Маринер - крупнейшим поясом разломов на планете.
Mariner вне форума      
Старый 04.02.2008, 23:08   #7 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
Цитата:
Сообщение от Цитата:
1) С белым списком. Хакер добавляет свои IP в белый список. Мы не получаем предупреждение. Следовательно, позже обнаруживаем компрометацию своего аккаунта.
Согласен. Значит отдельное сообщение об изменении белого списка, например, на мыло .

Но при динамическом ИП участник просто через день будет игнорировать эти сообщения, если что-то не предусмотреть, так что безопасность ничуть не подымется.
Yura вне форума      
Старый 05.02.2008, 00:58   #8 (permalink)
Ветеран
 
Аватар для droopy
 
Регистрация: 28.03.2004
Сообщений: 1,248
Отправить сообщение для droopy с помощью ICQ
Это вечное соревнование брони и снаряда, но пусть будет, так как хакеру придется учитывать всё больше ньансов и легче совершить ошибку.
Вообще, мне нравится тип авторизации, по типу enum.ru, с помощью апплета для мобильного телефона... но это тут если и применимо, то и гемороя будет ппц сколько.
Чем совершеннее защита, там она более неудобна как для хакера, так и для пользователя.
__________________
Всякий слышит лишь то, что понимает.
droopy вне форума      
Старый 05.02.2008, 12:21   #9 (permalink)
Бессмертный
 
Аватар для mikhaylo
 
Регистрация: 20.07.2006
Адрес: Москва
Сообщений: 2,525
Отправить сообщение для mikhaylo с помощью ICQ
Вчера решил проверить как работает эта система. Зашел на форум с другого IP, посмотрел журнал авторизаций. Там никакой информации об этом IP не было.
Чтобы система сработала, я должен зайти одновременно с другого компа и другого IP?
__________________
Стал троллем в 23 года
mikhaylo вне форума      
Старый 10.02.2008, 10:28   #10 (permalink)
Участник
 
Аватар для Шпилька
 
Регистрация: 18.05.2005
Сообщений: 172
Апри, а почему у меня на каждый вход отображаются две абсолютно одинаковые строчки?
__________________
Жизнь - забавная штука: когда у тебя на руках все карты, она начинает играть в шахматы...
Шпилька вне форума      
Старый 10.02.2008, 10:57   #11 (permalink)
Бессмертный
 
Регистрация: 08.02.2006
Адрес: Москва
Сообщений: 12,352
Зашёл с одного компа и тут же зашёл с другого. Информация о посещении с другого компа не отразилась в журнале. Видимо потому, что не прошло 6 часов со времени последнего посещения.
__________________
Моё мнение здесь для того, чтобы узнать, почему оно неправильное.
CorwinXX вне форума      
Старый 11.02.2008, 11:18   #12 (permalink)
Бессмертный
 
Регистрация: 08.02.2006
Адрес: Москва
Сообщений: 12,352
Цитата:
Сообщение от CorwinXX писал вс, 10 февраля 2008 10:57
Видимо потому, что не прошло 6 часов со времени последнего посещения.
Сейчас зашёл с двух компов, но в обратной последовательности. Информации о втором заходе в журнале нет.

Там, где в коде проверяются эти "6 часов со времени последнего посещения", нужно подправить - время проверять только если ай-пи тот же. Если ай-пи другой, то время проверять бессмысленно.
__________________
Моё мнение здесь для того, чтобы узнать, почему оно неправильное.
CorwinXX вне форума      
Старый 17.02.2008, 04:44   #13 (permalink)
Заблокирован
 
Регистрация: 04.02.2006
Сообщений: 698
Была в свое время тема, как у одного форумчанина утащили толи мыло, то ли акк на форуме, причем указывалось, что его статус посещало много народу со статусом гость (не смог найти).

Дело было при разгаре темы с ВМ трояном, но возможно у администраторов есть возможность смотреть например IP guest пользователей. Вобщем даю историю посещения своего аккаунта, правда немного устаревшую.

Цитата:
Сообщение от Цитата:
Гость 18 янв 2008 19:35
Гость 18 янв 2008 19:00
Гость 18 янв 2008 17:35
Гость 18 янв 2008 17:11
Гость 18 янв 2008 16:54
Гость 18 янв 2008 16:52
Гость 18 янв 2008 16:05
Гость 18 янв 2008 15:29
Гость 18 янв 2008 15:00
Гость 18 янв 2008 14:31
Гость 18 янв 2008 14:20
Гость 18 янв 2008 14:03
Гость 18 янв 2008 13:56
Гость 18 янв 2008 13:51
Гость 18 янв 2008 13:50
Гость 18 янв 2008 13:47
Гость 18 янв 2008 13:33
Гость 18 янв 2008 13:24
Гость 18 янв 2008 13:22
Гость 18 янв 2008 12:59
Гость 18 янв 2008 12:56
Гость 18 янв 2008 12:55
Гость 18 янв 2008 12:50
Гость 18 янв 2008 12:49
Гость 18 янв 2008 12:47
Гость 18 янв 2008 12:46
Гость 18 янв 2008 12:40
Гость 18 янв 2008 08:40
Гость 18 янв 2008 06:46
Гость 18 янв 2008 02:59
Гость 18 янв 2008 02:56
Гость 18 янв 2008 02:53
Гость 18 янв 2008 01:32
Гость 18 янв 2008 01:13
Гость 17 янв 2008 21:44
Гость 17 янв 2008 21:32
Гость 17 янв 2008 21:29
Гость 17 янв 2008 21:16
Решил не создавать новую тему. Ставлю вопрос насчет запрета просмотра профиля пользователя незарегистрированным пользователям ресурса.
SanchiS вне форума      
Старый 17.02.2008, 12:43     TS Старый   #14 (permalink)
Увлечённый
 
Аватар для aprisobal
 
Регистрация: 12.02.2004
Адрес: Минск
Сообщений: 672
В этот день (18 января) у большинства форумчан была такая же картина - это всего лишь безобидные спамботы, которые искали в профилях пользователей открытые e-mail адреса. Может это конечно и неудавшаяся атака на сайт/форум. Но от того, что кто-то просматривал ваш профиль ничего страшного не произойдет и аккаунт не утащат.
__________________
Не являюсь тех. поддержкой - не пишите мне!
aprisobal вне форума      
Старый 19.02.2008, 12:50     TS Старый   #15 (permalink)
Увлечённый
 
Аватар для aprisobal
 
Регистрация: 12.02.2004
Адрес: Минск
Сообщений: 672
Цитата:
Сообщение от CorwinXX писал пн, 11 февраля 2008 10:18
Цитата:
Сообщение от CorwinXX писал вс, 10 февраля 2008 10:57
Видимо потому, что не прошло 6 часов со времени последнего посещения.
Сейчас зашёл с двух компов, но в обратной последовательности. Информации о втором заходе в журнале нет.

Там, где в коде проверяются эти "6 часов со времени последнего посещения", нужно подправить - время проверять только если ай-пи тот же. Если ай-пи другой, то время проверять бессмысленно.
Пожелание учтено.

Теперь записи в журнал добавляются, если:
1. Авторизируетесь со страницы http://forum.cgm.ru/login
2. Заходите на форум(предварительно авторизировавшись с "Использовать cookies") через 4 часа со времени последнего посещения
3. При несоответствии вашего последнего IP адреса с текущим IP.
__________________
Не являюсь тех. поддержкой - не пишите мне!
aprisobal вне форума      
Старый 19.02.2008, 15:07   #16 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
на первый взгляд - там слишком часто обновляет
у меня 200 своих заходов за 30 минут, и я не спам бот
alexejv вне форума      
Старый 19.02.2008, 15:53     TS Старый   #17 (permalink)
Увлечённый
 
Аватар для aprisobal
 
Регистрация: 12.02.2004
Адрес: Минск
Сообщений: 672
Цитата:
Сообщение от alexejv писал вт, 19 февраля 2008 14:07
на первый взгляд - там слишком часто обновляет
у меня 200 своих заходов за 30 минут, и я не спам бот
Ух ты, ок, спасибо.
__________________
Не являюсь тех. поддержкой - не пишите мне!
aprisobal вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Бортовой журнал. kletchatii Дневники игроков микро-лимитов 4 16.09.2010 19:45
Бортовой журнал devilr Дневники SnG-игроков 182 02.08.2010 16:34
Журнал 2+2 (август) lepavel80 Новости, статьи, репортажи.. 10 24.09.2009 12:15



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 07:21. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot