Jump to content
Дизайн и модификация Invision Power Board IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
mishut

Принудительная смена пароля

Recommended Posts

Здравствуйте.

Сломали форум, но мы восстановили.

Теперь отдельные лица массово входят под взломанными записями и оставляют по 300 тем в минуту.

Возможно ли заставить пользователей принудительно сменить пароль, наподобии к в булке?

Очень удобная штука, что после истечении определенного времени при попытке входа пишется что пароль устарел и просьба ввести старый пароль и новый.

Share this post


Link to post
Share on other sites
Обратите внимание

По указанному вами в профиле "Board url" находится не IP.Board, либо модифицированный пиратский скрипт с удаленными копирайтами. Если вы указали неверный URL, пожауйста, поправьте его, потому что он скорее всего потребуется при диагностике вашей проблемы. Нелицензионные скрипты не приветствуются, т.к. зачастую именно некорректное "нуление" и является причиной проблем в них.

Share this post


Link to post
Share on other sites

Ну, можно массово перевести всех пользователей в группу ожидающих одобрения администратором. И руками активировать пользователей по одному, назначая им определенные ограничения прав. Например, в течение 365 дней все посты пользователя и темы будут скрыты по умолчанию до одобрения администратора. Ну, и смотреть потом, что за пользователь. Если бот - в баню его.

Share this post


Link to post
Share on other sites

Ну, или как вариант, запретить группе пользователей публиковать сообщения. А на форуме вывесить объявление с просьбой подавать заявки на разблокировку индивидуально.

 

Сломали нулл, наверное? ;)

Share this post


Link to post
Share on other sites

Да, нул вскрыли. Некогда было с лицензией заморачиваться. Уже поставил лиц.

Твой способ не оч, потому что за этих якобы ботов пишут и нормальные люди и те кто их поломал.

 

Тут еще как вариант поставить капчу на вход на пользователя.

Либо капчу при создании темы или сообщения.

  • Upvote 1

Share this post


Link to post
Share on other sites
Твой способ не оч, потому что за этих якобы ботов пишут и нормальные люди и те кто их поломал.

 

Так пусть нормальные люди и пишут вам запрос на активацию своего аккаунта. И смените в базе данных sql запросом им всем пароли. Повесьте объявление. И активируйте таких с функцией предпросмотра сообщений в течение определенного времени.

 

Ну, или пишите скрипты, скрипты...

Share this post


Link to post
Share on other sites

Также рекомендуется во время тестового периода удалить все сторонние хуки.

Share this post


Link to post
Share on other sites
Сломали форум, но мы восстановили.

Теперь отдельные лица массово входят под взломанными записями и оставляют по 300 тем в минуту.

Пароли в ИПБ хешируются с солью, т.е. по базам их не пробить - только самостоятельный брутфорс или атака по словарю. Мало себе представляю чтобы кто-то стал б тратить на это время и мощности, когда куда проще на автомате или вручную регистрировать юзеров и спамить из под новых аккаунтов.

 

Возможно ли заставить пользователей принудительно сменить пароль, наподобии к в булке?

А зачем их заставлять, почему бы просто не сделать объявление чтобы они сменили пароль?

 

И смените в базе данных sql запросом им всем пароли.

Либо сгенерировать новые пароли и отправлять их на мыло пользователям.

  • Upvote 1

Share this post


Link to post
Share on other sites

Может так и было раньше, но сейчас пароли легко расшифровываются.

Share this post


Link to post
Share on other sites

Либо сгенерировать новые пароли и отправлять их на мыло пользователям.

Вот надо сделать. Только чтобы нормально было. Чтобы был анонс при входе что ваш пароль изменен проверьте емаил, или просто навсего капчу сделать на форуму авторизации. Проблема не в том что пользователей сломали (они ценности не представляют), проблема в том что один недоброжелатель через программу массово заходит на них и с каждого пользователя по сообщению отправляет. Удалять запарился.

Share this post


Link to post
Share on other sites

Может так и было раньше, но сейчас пароли легко расшифровываются.

Я и не спорю что они тяжело расшифровываются (конечно учитывая сложность пароля), особенно на современном железе где скорость перебора на видеокарте может достигать до полумиллиарда паролей в секунду. Речь о том, что хеши с солью надо либо на заказ, либо самостоятельно брутфорсить. Тратить на это время лишь для того что-бы спамить на форуме...

 

проблема в том что один

Забанить его по айпи не пробовали? :)

  • Upvote 1

Share this post


Link to post
Share on other sites

Встроенного функционала по массовой смене паролей и вообще по менеджменту паролей (время жизни, сложность, повторяемость и т.д.) вроде бы нет. Хуков на эту тему никто не встречал?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...