Принудительная смена пароля - Дизайн и модификация Invision Power Board

Перейти к содержимому

 

Правила раздела

Здесь обсуждаются вопросы по настройке и администрированию форумов IPB 3.x.
Пожалуйста, не оффтопьте, если зашли сюда случайно, и обратите внимание на соседние разделы.
Установка, настройка и обслуживание форумов IPB 2.x.
Оформление форумов, включая верстку скинов.
Размещение рекламы на форумах.
SEO оптимизация форума.
Техническая поддержка наших скинов и модов.

СвернутьПрикрепленные теги

Теги не найдены

Страница 1 из 1

Принудительная смена пароля

#1 Пользователь не на сайте   mishut ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 17
  • Регистрация: 23-Июнь 10
  • Репутация: 2
  • IPB version:3.4.x
 

Отправлено 01 Июль 2013 - 10:08

Здравствуйте.
Сломали форум, но мы восстановили.
Теперь отдельные лица массово входят под взломанными записями и оставляют по 300 тем в минуту.
Возможно ли заставить пользователей принудительно сменить пароль, наподобии к в булке?
Очень удобная штука, что после истечении определенного времени при попытке входа пишется что пароль устарел и просьба ввести старый пароль и новый.
0

#2 Пользователь не на сайте   Bot ответил: »

 
 
  • Почетный робот
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
 

Отправлено 01 Июль 2013 - 10:08

Обратите внимание

По указанному вами в профиле "Board url" находится не IP.Board, либо модифицированный пиратский скрипт с удаленными копирайтами. Если вы указали неверный URL, пожауйста, поправьте его, потому что он скорее всего потребуется при диагностике вашей проблемы. Нелицензионные скрипты не приветствуются, т.к. зачастую именно некорректное "нуление" и является причиной проблем в них.


0

#3 Пользователь не на сайте   Zero108 ответил: »

 
 
  • Advanced
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 562
  • Регистрация: 25-Июль 09
  • Репутация: 92
  • IPB version:4.1.x
 

Отправлено 01 Июль 2013 - 12:04

Ну, можно массово перевести всех пользователей в группу ожидающих одобрения администратором. И руками активировать пользователей по одному, назначая им определенные ограничения прав. Например, в течение 365 дней все посты пользователя и темы будут скрыты по умолчанию до одобрения администратора. Ну, и смотреть потом, что за пользователь. Если бот - в баню его.
0

#4 Пользователь не на сайте   Zero108 ответил: »

 
 
  • Advanced
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 562
  • Регистрация: 25-Июль 09
  • Репутация: 92
  • IPB version:4.1.x
 

Отправлено 01 Июль 2013 - 12:18

Ну, или как вариант, запретить группе пользователей публиковать сообщения. А на форуме вывесить объявление с просьбой подавать заявки на разблокировку индивидуально.

Сломали нулл, наверное? ;)
0

#5 Пользователь не на сайте   mishut ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 17
  • Регистрация: 23-Июнь 10
  • Репутация: 2
  • IPB version:3.4.x
 

Отправлено 01 Июль 2013 - 13:38

Да, нул вскрыли. Некогда было с лицензией заморачиваться. Уже поставил лиц.
Твой способ не оч, потому что за этих якобы ботов пишут и нормальные люди и те кто их поломал.

Тут еще как вариант поставить капчу на вход на пользователя.
Либо капчу при создании темы или сообщения.
1

#6 Пользователь не на сайте   Zero108 ответил: »

 
 
  • Advanced
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 562
  • Регистрация: 25-Июль 09
  • Репутация: 92
  • IPB version:4.1.x
 

Отправлено 01 Июль 2013 - 14:25

Цитата

Твой способ не оч, потому что за этих якобы ботов пишут и нормальные люди и те кто их поломал.


Так пусть нормальные люди и пишут вам запрос на активацию своего аккаунта. И смените в базе данных sql запросом им всем пароли. Повесьте объявление. И активируйте таких с функцией предпросмотра сообщений в течение определенного времени.

Ну, или пишите скрипты, скрипты...
0

#7 Пользователь не на сайте   Zero108 ответил: »

 
 
  • Advanced
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 562
  • Регистрация: 25-Июль 09
  • Репутация: 92
  • IPB version:4.1.x
 

Отправлено 01 Июль 2013 - 16:07

Также рекомендуется во время тестового периода удалить все сторонние хуки.
0

#8 Пользователь не на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 762
  • Регистрация: 20-Март 09
  • Репутация: 2 287
  • IPB version:3.1.x
 

Отправлено 01 Июль 2013 - 16:50

Просмотреть сообщениеmishut сказал(а):

Сломали форум, но мы восстановили.
Теперь отдельные лица массово входят под взломанными записями и оставляют по 300 тем в минуту.

Пароли в ИПБ хешируются с солью, т.е. по базам их не пробить - только самостоятельный брутфорс или атака по словарю. Мало себе представляю чтобы кто-то стал б тратить на это время и мощности, когда куда проще на автомате или вручную регистрировать юзеров и спамить из под новых аккаунтов.

Просмотреть сообщениеmishut сказал(а):

Возможно ли заставить пользователей принудительно сменить пароль, наподобии к в булке?

А зачем их заставлять, почему бы просто не сделать объявление чтобы они сменили пароль?

Просмотреть сообщениеZero108 сказал(а):

И смените в базе данных sql запросом им всем пароли.

Либо сгенерировать новые пароли и отправлять их на мыло пользователям.
1

#9 Пользователь не на сайте   mishut ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 17
  • Регистрация: 23-Июнь 10
  • Репутация: 2
  • IPB version:3.4.x
 

Отправлено 03 Июль 2013 - 19:40

Может так и было раньше, но сейчас пароли легко расшифровываются.
0

#10 Пользователь не на сайте   mishut ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 17
  • Регистрация: 23-Июнь 10
  • Репутация: 2
  • IPB version:3.4.x
 

Отправлено 03 Июль 2013 - 19:44

Просмотреть сообщениеsiv1987 01 Июль 2013 - 16:50 сказал(а):

Либо сгенерировать новые пароли и отправлять их на мыло пользователям.

Вот надо сделать. Только чтобы нормально было. Чтобы был анонс при входе что ваш пароль изменен проверьте емаил, или просто навсего капчу сделать на форуму авторизации. Проблема не в том что пользователей сломали (они ценности не представляют), проблема в том что один недоброжелатель через программу массово заходит на них и с каждого пользователя по сообщению отправляет. Удалять запарился.
0

#11 Пользователь не на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 762
  • Регистрация: 20-Март 09
  • Репутация: 2 287
  • IPB version:3.1.x
 

Отправлено 04 Июль 2013 - 00:41

Просмотреть сообщениеmishut сказал(а):

Может так и было раньше, но сейчас пароли легко расшифровываются.

Я и не спорю что они тяжело расшифровываются (конечно учитывая сложность пароля), особенно на современном железе где скорость перебора на видеокарте может достигать до полумиллиарда паролей в секунду. Речь о том, что хеши с солью надо либо на заказ, либо самостоятельно брутфорсить. Тратить на это время лишь для того что-бы спамить на форуме...

Просмотреть сообщениеmishut сказал(а):

проблема в том что один

Забанить его по айпи не пробовали? :)
1

#12 Пользователь не на сайте   mishut ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 17
  • Регистрация: 23-Июнь 10
  • Репутация: 2
  • IPB version:3.4.x
 

Отправлено 13 Июль 2013 - 16:41

Этим проблему не решить.
0

#13 Пользователь не на сайте   tasker ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 145
  • Регистрация: 01-Август 13
  • Репутация: 12
  • IPB version:3.4.x
 

Отправлено 04 Август 2013 - 11:51

Встроенного функционала по массовой смене паролей и вообще по менеджменту паролей (время жизни, сложность, повторяемость и т.д.) вроде бы нет. Хуков на эту тему никто не встречал?
0

#14 Пользователь не на сайте   newbie ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 166
  • Регистрация: 26-Октябрь 11
  • Репутация: 814
  • IPB version:I have no IPB
 

Отправлено 04 Август 2013 - 11:56

Просмотреть сообщениеtasker сказал(а):

Хуков на эту тему никто не встречал?

http://www.invisionb...e_reminder.html
1

Сообщить об этой теме:


Страница 1 из 1


Быстрый ответ

  

1 пользователей читают эту тему
0 зарегистрированных, 1 гостей, 0 скрытых


Контактная информация

Вопросы по работе сайта

+7 (917) 501-4765
C 10 до 20 в рабочие дни (время московское)

Техническая поддержка

Контактные данные специалистов

Дизайн форумов

IPB 3.x ¦ IPB 2.x

Бесплатные шаблоны

IPB 3.2 – 3.4 ¦ IPB 3.1 ¦ IPB 3.0 ¦ IPB 2.2 – 2.3 ¦ IPB 2.1 ¦ Клипарт
Лицензия на использование ¦ Ваша поддержка ¦ О проекте
Copyright © 2005-2016 IPBSkins.ru Team
При копировании материалов с сайта
прямая ссылка на источник обязательна