mishut Posted July 1, 2013 Share Posted July 1, 2013 Здравствуйте.Сломали форум, но мы восстановили.Теперь отдельные лица массово входят под взломанными записями и оставляют по 300 тем в минуту.Возможно ли заставить пользователей принудительно сменить пароль, наподобии к в булке?Очень удобная штука, что после истечении определенного времени при попытке входа пишется что пароль устарел и просьба ввести старый пароль и новый. Link to comment Share on other sites More sharing options...
Bot Posted July 1, 2013 Share Posted July 1, 2013 Обратите внимание По указанному вами в профиле "Board url" находится не IP.Board, либо модифицированный пиратский скрипт с удаленными копирайтами. Если вы указали неверный URL, пожауйста, поправьте его, потому что он скорее всего потребуется при диагностике вашей проблемы. Нелицензионные скрипты не приветствуются, т.к. зачастую именно некорректное "нуление" и является причиной проблем в них. Link to comment Share on other sites More sharing options...
Zero108 Posted July 1, 2013 Share Posted July 1, 2013 Ну, можно массово перевести всех пользователей в группу ожидающих одобрения администратором. И руками активировать пользователей по одному, назначая им определенные ограничения прав. Например, в течение 365 дней все посты пользователя и темы будут скрыты по умолчанию до одобрения администратора. Ну, и смотреть потом, что за пользователь. Если бот - в баню его. Link to comment Share on other sites More sharing options...
Zero108 Posted July 1, 2013 Share Posted July 1, 2013 Ну, или как вариант, запретить группе пользователей публиковать сообщения. А на форуме вывесить объявление с просьбой подавать заявки на разблокировку индивидуально. Сломали нулл, наверное? ;) Link to comment Share on other sites More sharing options...
mishut Posted July 1, 2013 Author Share Posted July 1, 2013 Да, нул вскрыли. Некогда было с лицензией заморачиваться. Уже поставил лиц.Твой способ не оч, потому что за этих якобы ботов пишут и нормальные люди и те кто их поломал. Тут еще как вариант поставить капчу на вход на пользователя.Либо капчу при создании темы или сообщения. 1 Link to comment Share on other sites More sharing options...
Zero108 Posted July 1, 2013 Share Posted July 1, 2013 Твой способ не оч, потому что за этих якобы ботов пишут и нормальные люди и те кто их поломал. Так пусть нормальные люди и пишут вам запрос на активацию своего аккаунта. И смените в базе данных sql запросом им всем пароли. Повесьте объявление. И активируйте таких с функцией предпросмотра сообщений в течение определенного времени. Ну, или пишите скрипты, скрипты... Link to comment Share on other sites More sharing options...
Zero108 Posted July 1, 2013 Share Posted July 1, 2013 Также рекомендуется во время тестового периода удалить все сторонние хуки. Link to comment Share on other sites More sharing options...
siv1987 Posted July 1, 2013 Share Posted July 1, 2013 Сломали форум, но мы восстановили. Теперь отдельные лица массово входят под взломанными записями и оставляют по 300 тем в минуту.Пароли в ИПБ хешируются с солью, т.е. по базам их не пробить - только самостоятельный брутфорс или атака по словарю. Мало себе представляю чтобы кто-то стал б тратить на это время и мощности, когда куда проще на автомате или вручную регистрировать юзеров и спамить из под новых аккаунтов. Возможно ли заставить пользователей принудительно сменить пароль, наподобии к в булке?А зачем их заставлять, почему бы просто не сделать объявление чтобы они сменили пароль? И смените в базе данных sql запросом им всем пароли.Либо сгенерировать новые пароли и отправлять их на мыло пользователям. 1 Link to comment Share on other sites More sharing options...
mishut Posted July 3, 2013 Author Share Posted July 3, 2013 Может так и было раньше, но сейчас пароли легко расшифровываются. Link to comment Share on other sites More sharing options...
mishut Posted July 3, 2013 Author Share Posted July 3, 2013 Либо сгенерировать новые пароли и отправлять их на мыло пользователям.Вот надо сделать. Только чтобы нормально было. Чтобы был анонс при входе что ваш пароль изменен проверьте емаил, или просто навсего капчу сделать на форуму авторизации. Проблема не в том что пользователей сломали (они ценности не представляют), проблема в том что один недоброжелатель через программу массово заходит на них и с каждого пользователя по сообщению отправляет. Удалять запарился. Link to comment Share on other sites More sharing options...
siv1987 Posted July 3, 2013 Share Posted July 3, 2013 Может так и было раньше, но сейчас пароли легко расшифровываются.Я и не спорю что они тяжело расшифровываются (конечно учитывая сложность пароля), особенно на современном железе где скорость перебора на видеокарте может достигать до полумиллиарда паролей в секунду. Речь о том, что хеши с солью надо либо на заказ, либо самостоятельно брутфорсить. Тратить на это время лишь для того что-бы спамить на форуме... проблема в том что одинЗабанить его по айпи не пробовали? :) 1 Link to comment Share on other sites More sharing options...
mishut Posted July 13, 2013 Author Share Posted July 13, 2013 Этим проблему не решить. Link to comment Share on other sites More sharing options...
tasker Posted August 4, 2013 Share Posted August 4, 2013 Встроенного функционала по массовой смене паролей и вообще по менеджменту паролей (время жизни, сложность, повторяемость и т.д.) вроде бы нет. Хуков на эту тему никто не встречал? Link to comment Share on other sites More sharing options...
newbie Posted August 4, 2013 Share Posted August 4, 2013 Хуков на эту тему никто не встречал? http://www.invisionbyte.net/shop/ipb/password_change_reminder.html 1 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now