Журнал авторизаций.

aprisobal · 03.02.2008, 18:11 TS

На форуме новведение: журнал авторизаций. Доступно в Настройки => Журнал авторизаций. Записи в него добавляются, если:
—- вырезано, см. сообщения ниже —-

В журнале также сохраняются идентификатор броузера и ваши IP.

Mariner · 03.02.2008, 19:44

Приветствую!

Фича архи полезная!
Сделать бы еще не отключаемую опцию вывода окна предупреждения, при отличии IP от IP предыдущего входа.

Как например сделано в почте mail.ru.

Почему не отключаемую? Да потому, что если хакнут пароль, то об этом сразу станет известно.

Yura · 03.02.2008, 23:41

Тогда уж с возможностью настройки "белого списка" ИП-адресов. Многие заходят в форум с пары мест (работа, дом), до сих пор есть модемы, мобильный интернет, и АДСЛ без фиксированного ИП. А каждый раз получать шухер вряд ли кому захочется.

SnG_player · 04.02.2008, 00:09

Для ламерюг кратко ответьте плз: а что мне это дает, как это использовать можно и все такое...? Спасибо.

aprisobal · 04.02.2008, 00:13 TS

Цитата:

Сообщение от SnG_player писал вс, 03 февраля 2008 23:09

Для ламерюг кратко ответьте плз: а что мне это дает, как это использовать можно и все такое...? Спасибо.

Можно определить, не ходит ли посторонний под вашим логином.

Mariner · 04.02.2008, 08:26

Приветствую!

2 Yura

Цитата:

Сообщение от Yura писал пн, 04 февраля 2008 01:41

Тогда уж с возможностью настройки "белого списка" ИП-адресов. Многие заходят в форум с пары мест (работа, дом), до сих пор есть модемы, мобильный интернет, и АДСЛ без фиксированного ИП. А каждый раз получать шухер вряд ли кому захочется.

Что с белым списком, что без него, защиту можно преодолеть следующим образом.

1) С белым списком. Хакер добавляет свои IP в белый список. Мы не получаем предупреждение. Следовательно, позже обнаруживаем компрометацию своего аккаунта.

2) Без белого списка. Хм... Тут действительно система должна сработать.

Yura · 04.02.2008, 23:08

Цитата:

Сообщение от Цитата:

1) С белым списком. Хакер добавляет свои IP в белый список. Мы не получаем предупреждение. Следовательно, позже обнаруживаем компрометацию своего аккаунта.

Согласен. Значит отдельное сообщение об изменении белого списка, например, на мыло

.

Но при динамическом ИП участник просто через день будет игнорировать эти сообщения, если что-то не предусмотреть, так что безопасность ничуть не подымется.

droopy · 05.02.2008, 00:58

Это вечное соревнование брони и снаряда, но пусть будет, так как хакеру придется учитывать всё больше ньансов и легче совершить ошибку.
Вообще, мне нравится тип авторизации, по типу enum.ru, с помощью апплета для мобильного телефона... но это тут если и применимо, то и гемороя будет ппц сколько.
Чем совершеннее защита, там она более неудобна как для хакера, так и для пользователя.

mikhaylo · 05.02.2008, 12:21

Вчера решил проверить как работает эта система. Зашел на форум с другого IP, посмотрел журнал авторизаций. Там никакой информации об этом IP не было.
Чтобы система сработала, я должен зайти одновременно с другого компа и другого IP?

Шпилька · 10.02.2008, 10:28

Апри, а почему у меня на каждый вход отображаются две абсолютно одинаковые строчки?

CorwinXX · 10.02.2008, 10:57

Зашёл с одного компа и тут же зашёл с другого. Информация о посещении с другого компа не отразилась в журнале. Видимо потому, что не прошло 6 часов со времени последнего посещения.

CorwinXX · 11.02.2008, 11:18

Цитата:

Сообщение от CorwinXX писал вс, 10 февраля 2008 10:57

Видимо потому, что не прошло 6 часов со времени последнего посещения.

Сейчас зашёл с двух компов, но в обратной последовательности. Информации о втором заходе в журнале нет.

Там, где в коде проверяются эти "6 часов со времени последнего посещения", нужно подправить - время проверять только если ай-пи тот же. Если ай-пи другой, то время проверять бессмысленно.

SanchiS · 17.02.2008, 04:44

Была в свое время тема, как у одного форумчанина утащили толи мыло, то ли акк на форуме, причем указывалось, что его статус посещало много народу со статусом гость (не смог найти).

Дело было при разгаре темы с ВМ трояном, но возможно у администраторов есть возможность смотреть например IP guest пользователей. Вобщем даю историю посещения своего аккаунта, правда немного устаревшую.

Цитата:

Сообщение от Цитата:

Гость 18 янв 2008 19:35
Гость 18 янв 2008 19:00
Гость 18 янв 2008 17:35
Гость 18 янв 2008 17:11
Гость 18 янв 2008 16:54
Гость 18 янв 2008 16:52
Гость 18 янв 2008 16:05
Гость 18 янв 2008 15:29
Гость 18 янв 2008 15:00
Гость 18 янв 2008 14:31
Гость 18 янв 2008 14:20
Гость 18 янв 2008 14:03
Гость 18 янв 2008 13:56
Гость 18 янв 2008 13:51
Гость 18 янв 2008 13:50
Гость 18 янв 2008 13:47
Гость 18 янв 2008 13:33
Гость 18 янв 2008 13:24
Гость 18 янв 2008 13:22
Гость 18 янв 2008 12:59
Гость 18 янв 2008 12:56
Гость 18 янв 2008 12:55
Гость 18 янв 2008 12:50
Гость 18 янв 2008 12:49
Гость 18 янв 2008 12:47
Гость 18 янв 2008 12:46
Гость 18 янв 2008 12:40
Гость 18 янв 2008 08:40
Гость 18 янв 2008 06:46
Гость 18 янв 2008 02:59
Гость 18 янв 2008 02:56
Гость 18 янв 2008 02:53
Гость 18 янв 2008 01:32
Гость 18 янв 2008 01:13
Гость 17 янв 2008 21:44
Гость 17 янв 2008 21:32
Гость 17 янв 2008 21:29
Гость 17 янв 2008 21:16

Решил не создавать новую тему. Ставлю вопрос насчет запрета просмотра профиля пользователя незарегистрированным пользователям ресурса.

aprisobal · 17.02.2008, 12:43 TS

В этот день (18 января) у большинства форумчан была такая же картина - это всего лишь безобидные спамботы, которые искали в профилях пользователей открытые e-mail адреса. Может это конечно и неудавшаяся атака на сайт/форум. Но от того, что кто-то просматривал ваш профиль ничего страшного не произойдет и аккаунт не утащат.

aprisobal · 19.02.2008, 12:50 TS

Цитата:

Сообщение от CorwinXX писал пн, 11 февраля 2008 10:18

Цитата:

Сообщение от CorwinXX писал вс, 10 февраля 2008 10:57

Видимо потому, что не прошло 6 часов со времени последнего посещения.

Сейчас зашёл с двух компов, но в обратной последовательности. Информации о втором заходе в журнале нет.

Там, где в коде проверяются эти "6 часов со времени последнего посещения", нужно подправить - время проверять только если ай-пи тот же. Если ай-пи другой, то время проверять бессмысленно.

Пожелание учтено.

Теперь записи в журнал добавляются, если:
1. Авторизируетесь со страницы http://forum.cgm.ru/login
2. Заходите на форум(предварительно авторизировавшись с "Использовать cookies") через 4 часа со времени последнего посещения
3. При несоответствии вашего последнего IP адреса с текущим IP.

alexejv · 19.02.2008, 15:07

на первый взгляд - там слишком часто обновляет

у меня 200 своих заходов за 30 минут, и я не спам бот

aprisobal · 19.02.2008, 15:53 TS

Цитата:

Сообщение от alexejv писал вт, 19 февраля 2008 14:07

на первый взгляд - там слишком часто обновляет

у меня 200 своих заходов за 30 минут, и я не спам бот

Ух ты, ок, спасибо.

03.02.2008, 18:11 TS	#1 (permalink)
aprisobal Увлечённый Регистрация: 12.02.2004 Адрес: Минск Сообщений: 672	На форуме новведение: журнал авторизаций. Доступно в Настройки => Журнал авторизаций. Записи в него добавляются, если: —- вырезано, см. сообщения ниже —- В журнале также сохраняются идентификатор броузера и ваши IP. __________________ Не являюсь тех. поддержкой - не пишите мне!
	Facebook Twitter vKontakte Ответить 0

03.02.2008, 19:44	#2 (permalink)
Mariner Ветеран Регистрация: 12.02.2004 Адрес: Россия, УРФО Сообщений: 1,399	Приветствую! Фича архи полезная! Сделать бы еще не отключаемую опцию вывода окна предупреждения, при отличии IP от IP предыдущего входа. Как например сделано в почте mail.ru. Почему не отключаемую? Да потому, что если хакнут пароль, то об этом сразу станет известно. __________________ Mariner Западное полушарие Марса рассечено на протяжении 4 000 км вдоль экватора рифтовыми долинами Маринер - крупнейшим поясом разломов на планете.
	Ответить 0

03.02.2008, 23:41	#3 (permalink)
Yura Бессмертный Регистрация: 17.02.2004 Адрес: Russia Сообщений: 4,469	Тогда уж с возможностью настройки "белого списка" ИП-адресов. Многие заходят в форум с пары мест (работа, дом), до сих пор есть модемы, мобильный интернет, и АДСЛ без фиксированного ИП. А каждый раз получать шухер вряд ли кому захочется.
	Ответить 0

04.02.2008, 00:09	#4 (permalink)
SnG_player Увлечённый Регистрация: 25.06.2005 Сообщений: 694	Для ламерюг кратко ответьте плз: а что мне это дает, как это использовать можно и все такое...? Спасибо. __________________ Читатель.
	Ответить 0

05.02.2008, 00:58	#8 (permalink)
droopy Ветеран Регистрация: 28.03.2004 Сообщений: 1,248	Это вечное соревнование брони и снаряда, но пусть будет, так как хакеру придется учитывать всё больше ньансов и легче совершить ошибку. Вообще, мне нравится тип авторизации, по типу enum.ru, с помощью апплета для мобильного телефона... но это тут если и применимо, то и гемороя будет ппц сколько. Чем совершеннее защита, там она более неудобна как для хакера, так и для пользователя. __________________ Всякий слышит лишь то, что понимает.
	Ответить 0

05.02.2008, 12:21	#9 (permalink)
mikhaylo Бессмертный Регистрация: 20.07.2006 Адрес: Москва Сообщений: 2,525	Вчера решил проверить как работает эта система. Зашел на форум с другого IP, посмотрел журнал авторизаций. Там никакой информации об этом IP не было. Чтобы система сработала, я должен зайти одновременно с другого компа и другого IP? __________________ Стал троллем в 23 года
	Ответить 0

10.02.2008, 10:28	#10 (permalink)
Шпилька Участник Регистрация: 18.05.2005 Сообщений: 172	Апри, а почему у меня на каждый вход отображаются две абсолютно одинаковые строчки? __________________ Жизнь - забавная штука: когда у тебя на руках все карты, она начинает играть в шахматы...
	Ответить 0

10.02.2008, 10:57	#11 (permalink)
CorwinXX Бессмертный Регистрация: 08.02.2006 Адрес: Москва Сообщений: 12,352	Зашёл с одного компа и тут же зашёл с другого. Информация о посещении с другого компа не отразилась в журнале. Видимо потому, что не прошло 6 часов со времени последнего посещения. __________________ Моё мнение здесь для того, чтобы узнать, почему оно неправильное.
	Ответить 0

17.02.2008, 12:43 TS	#14 (permalink)
aprisobal Увлечённый Регистрация: 12.02.2004 Адрес: Минск Сообщений: 672	В этот день (18 января) у большинства форумчан была такая же картина - это всего лишь безобидные спамботы, которые искали в профилях пользователей открытые e-mail адреса. Может это конечно и неудавшаяся атака на сайт/форум. Но от того, что кто-то просматривал ваш профиль ничего страшного не произойдет и аккаунт не утащат. __________________ Не являюсь тех. поддержкой - не пишите мне!
	Ответить 0

19.02.2008, 15:07	#16 (permalink)
alexejv Увлечённый Регистрация: 23.01.2006 Адрес: Кёльн Сообщений: 604	на первый взгляд - там слишком часто обновляет у меня 200 своих заходов за 30 минут, и я не спам бот
	Ответить 0

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Бортовой журнал.	kletchatii	Дневники игроков микро-лимитов	4	16.09.2010 19:45
Бортовой журнал	devilr	Дневники SnG-игроков	182	02.08.2010 16:34
Журнал 2+2 (август)	lepavel80	Новости, статьи, репортажи..	10	24.09.2009 12:15