mishut 2 07/01/13 07:09 Здравствуйте.Сломали форум, но мы восстановили.Теперь отдельные лица массово входят под взломанными записями и оставляют по 300 тем в минуту.Возможно ли заставить пользователей принудительно сменить пароль, наподобии к в булке?Очень удобная штука, что после истечении определенного времени при попытке входа пишется что пароль устарел и просьба ввести старый пароль и новый. Поделиться сообщением Ссылка на сообщение
Bot 5 07/01/13 07:09 Обратите внимание По указанному вами в профиле "Board url" находится не IP.Board, либо модифицированный пиратский скрипт с удаленными копирайтами. Если вы указали неверный URL, пожауйста, поправьте его, потому что он скорее всего потребуется при диагностике вашей проблемы. Нелицензионные скрипты не приветствуются, т.к. зачастую именно некорректное "нуление" и является причиной проблем в них. Поделиться сообщением Ссылка на сообщение
Zero108 124 07/01/13 09:05 Ну, можно массово перевести всех пользователей в группу ожидающих одобрения администратором. И руками активировать пользователей по одному, назначая им определенные ограничения прав. Например, в течение 365 дней все посты пользователя и темы будут скрыты по умолчанию до одобрения администратора. Ну, и смотреть потом, что за пользователь. Если бот - в баню его. Поделиться сообщением Ссылка на сообщение
Zero108 124 07/01/13 09:19 Ну, или как вариант, запретить группе пользователей публиковать сообщения. А на форуме вывесить объявление с просьбой подавать заявки на разблокировку индивидуально. Сломали нулл, наверное? ;) Поделиться сообщением Ссылка на сообщение
mishut 2 07/01/13 10:39 Да, нул вскрыли. Некогда было с лицензией заморачиваться. Уже поставил лиц.Твой способ не оч, потому что за этих якобы ботов пишут и нормальные люди и те кто их поломал. Тут еще как вариант поставить капчу на вход на пользователя.Либо капчу при создании темы или сообщения. 1 Поделиться сообщением Ссылка на сообщение
Zero108 124 07/01/13 11:26 Твой способ не оч, потому что за этих якобы ботов пишут и нормальные люди и те кто их поломал. Так пусть нормальные люди и пишут вам запрос на активацию своего аккаунта. И смените в базе данных sql запросом им всем пароли. Повесьте объявление. И активируйте таких с функцией предпросмотра сообщений в течение определенного времени. Ну, или пишите скрипты, скрипты... Поделиться сообщением Ссылка на сообщение
Zero108 124 07/01/13 13:08 Также рекомендуется во время тестового периода удалить все сторонние хуки. Поделиться сообщением Ссылка на сообщение
siv1987 2628 07/01/13 13:51 Сломали форум, но мы восстановили. Теперь отдельные лица массово входят под взломанными записями и оставляют по 300 тем в минуту.Пароли в ИПБ хешируются с солью, т.е. по базам их не пробить - только самостоятельный брутфорс или атака по словарю. Мало себе представляю чтобы кто-то стал б тратить на это время и мощности, когда куда проще на автомате или вручную регистрировать юзеров и спамить из под новых аккаунтов. Возможно ли заставить пользователей принудительно сменить пароль, наподобии к в булке?А зачем их заставлять, почему бы просто не сделать объявление чтобы они сменили пароль? И смените в базе данных sql запросом им всем пароли.Либо сгенерировать новые пароли и отправлять их на мыло пользователям. 1 Поделиться сообщением Ссылка на сообщение
mishut 2 07/03/13 16:41 Может так и было раньше, но сейчас пароли легко расшифровываются. Поделиться сообщением Ссылка на сообщение
mishut 2 07/03/13 16:45 Либо сгенерировать новые пароли и отправлять их на мыло пользователям.Вот надо сделать. Только чтобы нормально было. Чтобы был анонс при входе что ваш пароль изменен проверьте емаил, или просто навсего капчу сделать на форуму авторизации. Проблема не в том что пользователей сломали (они ценности не представляют), проблема в том что один недоброжелатель через программу массово заходит на них и с каждого пользователя по сообщению отправляет. Удалять запарился. Поделиться сообщением Ссылка на сообщение
siv1987 2628 07/03/13 21:42 Может так и было раньше, но сейчас пароли легко расшифровываются.Я и не спорю что они тяжело расшифровываются (конечно учитывая сложность пароля), особенно на современном железе где скорость перебора на видеокарте может достигать до полумиллиарда паролей в секунду. Речь о том, что хеши с солью надо либо на заказ, либо самостоятельно брутфорсить. Тратить на это время лишь для того что-бы спамить на форуме... проблема в том что одинЗабанить его по айпи не пробовали? :) 1 Поделиться сообщением Ссылка на сообщение
tasker 12 08/04/13 08:52 Встроенного функционала по массовой смене паролей и вообще по менеджменту паролей (время жизни, сложность, повторяемость и т.д.) вроде бы нет. Хуков на эту тему никто не встречал? Поделиться сообщением Ссылка на сообщение
newbie 1723 08/04/13 08:57 Хуков на эту тему никто не встречал? http://www.invisionbyte.net/shop/ipb/password_change_reminder.html 1 Поделиться сообщением Ссылка на сообщение