Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
blakcat

Послевзломовая защита.

Recommended Posts

Всем доброго времени суток. Для начала опишу ситуацию, чтобы было понятно что и зачем.

Не так давно был взлом одного крупного интернет ресурса - увели всю базу с паролями, логинами и адресами пользователей. Мой ресурс очень тесно связан со взломанным.

 

Теперь несколько вопросов (да, я знаю что одна тема - один вопрос, но мне нужен комплекс ответов, да и создавать несколько однотипных тем, думаю будет не очень хорошо).

 

1) Планирую ввести полный запрет на прокси, интересует реализация. Гугль послал сюда. Но я не уверен подойдет ли этот скрипт для моей версии форума, да и я сам не очень понимаю что и где менять. Если есть более легкий способ реализации прошу подсказать.

 

2) Принудительная смена паролей. Опять же интересует реализация. Нужно принудительно заставить пользователей сменить все свои пароли, и до смены не пускать на форум.

 

3) Нужен инструмент для быстрого просмотра и сравнения IP с которых заходил пользователь. Уже известно что несколько аккаунтов на форуме взломаны, но как понять какие? Нужен инструмент который бы проверил IP с которых пользователь заходил ранее, и те с которых заходит сейчас. Понятно что у некоторых динамические IP и нужна проверка по местоположению\наличию прокси. Это можно сделать и руками, но простите не тогда, когда пользователей несколько тысяч. Но даже простое сравнение уже отсеило бы часть пользователей.

 

4) массовая рассылка по ЛС. В АЦ нашел только рассылку по почте, но почту редко читают, и актуальнее было бы сделать рассылку по ЛС. Опять же реализация.

 

Заранее спасибо за понимание и ответы

Share this post


Link to post
Share on other sites

1. я реализовывал следующим образом: смотрим айпи пользователя и курлом через этот айпи коннектимся к любой странице. если ответ возвращается, то это прокся. огромный минус этой фигни - процесс долгий, нужно перебрать кучу портов. но прокси обычно зарубежные используют, поэтому можно через геоIP пробивать страну и делать проверку только на буржуйские айпишки.

ну в принципе про это здесь и написали

http://forums.ibresource.ru/index.php?show...ost&p=11497

 

2. реализация простая. ставим флажок пользователям в табличку - сменил или нет. проверяем при входе - пускаем\не пускаем. при смене пароля изменяем флаг.

 

3. можно накидать запрос, который будет сравнивать ip в постах пользователей. при написании поста сохраняется ip автора. больше нигде не поймаете.

 

4. массовая рассылка по ЛС должна быть. она даже в первых версиях есть.

Share this post


Link to post
Share on other sites

По п.4 есть мод.

Share this post


Link to post
Share on other sites

1) Смысл я примерно понял, осталось понять КАК это сделать.

 

2) Дело в том, что я перевел форум на IPB всего пару недель назад, и пока разбираюсь в нем на уровне "работает и слава богу". Поищу еще немного в гугле на предмет решения. Смысл опять же понял.

 

3) То есть при входе IP никак не выловить? Ведь совсем не факт что со взломанного аккаунта будут писать.

 

4) По крайней мере не нашел рассылки, есть только массовая вручную через профиль.

Share this post


Link to post
Share on other sites
1) Смысл я примерно понял, осталось понять КАК это сделать.

 

2) Дело в том, что я перевел форум на IPB всего пару недель назад, и пока разбираюсь в нем на уровне "работает и слава богу". Поищу еще немного в гугле на предмет решения. Смысл опять же понял.

 

3) То есть при входе IP никак не выловить? Ведь совсем не факт что со взломанного аккаунта будут писать.

 

4) По крайней мере не нашел рассылки, есть только массовая вручную через профиль.

1,2 могу помочь, но не бесплатно

3 да выловить-то можно, только поймите, что такая жесткая привязка по айпи много не даст, т.к. у многих он динамический. проверка по геоайпи как вариант. вобщем тут думать нужно. просто вы со всеми этими проверками не получите 100процентный ответ, взломан акк или нет

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...