blakcat 0 03/21/10 02:43 Всем доброго времени суток. Для начала опишу ситуацию, чтобы было понятно что и зачем.Не так давно был взлом одного крупного интернет ресурса - увели всю базу с паролями, логинами и адресами пользователей. Мой ресурс очень тесно связан со взломанным. Теперь несколько вопросов (да, я знаю что одна тема - один вопрос, но мне нужен комплекс ответов, да и создавать несколько однотипных тем, думаю будет не очень хорошо). 1) Планирую ввести полный запрет на прокси, интересует реализация. Гугль послал сюда. Но я не уверен подойдет ли этот скрипт для моей версии форума, да и я сам не очень понимаю что и где менять. Если есть более легкий способ реализации прошу подсказать. 2) Принудительная смена паролей. Опять же интересует реализация. Нужно принудительно заставить пользователей сменить все свои пароли, и до смены не пускать на форум. 3) Нужен инструмент для быстрого просмотра и сравнения IP с которых заходил пользователь. Уже известно что несколько аккаунтов на форуме взломаны, но как понять какие? Нужен инструмент который бы проверил IP с которых пользователь заходил ранее, и те с которых заходит сейчас. Понятно что у некоторых динамические IP и нужна проверка по местоположению\наличию прокси. Это можно сделать и руками, но простите не тогда, когда пользователей несколько тысяч. Но даже простое сравнение уже отсеило бы часть пользователей. 4) массовая рассылка по ЛС. В АЦ нашел только рассылку по почте, но почту редко читают, и актуальнее было бы сделать рассылку по ЛС. Опять же реализация. Заранее спасибо за понимание и ответы Поделиться сообщением Ссылка на сообщение
danilka 7 03/21/10 07:49 1. я реализовывал следующим образом: смотрим айпи пользователя и курлом через этот айпи коннектимся к любой странице. если ответ возвращается, то это прокся. огромный минус этой фигни - процесс долгий, нужно перебрать кучу портов. но прокси обычно зарубежные используют, поэтому можно через геоIP пробивать страну и делать проверку только на буржуйские айпишки.ну в принципе про это здесь и написалиhttp://forums.ibresource.ru/index.php?show...ost&p=11497 2. реализация простая. ставим флажок пользователям в табличку - сменил или нет. проверяем при входе - пускаем\не пускаем. при смене пароля изменяем флаг. 3. можно накидать запрос, который будет сравнивать ip в постах пользователей. при написании поста сохраняется ip автора. больше нигде не поймаете. 4. массовая рассылка по ЛС должна быть. она даже в первых версиях есть. Поделиться сообщением Ссылка на сообщение
blakcat 0 03/21/10 14:29 1) Смысл я примерно понял, осталось понять КАК это сделать. 2) Дело в том, что я перевел форум на IPB всего пару недель назад, и пока разбираюсь в нем на уровне "работает и слава богу". Поищу еще немного в гугле на предмет решения. Смысл опять же понял. 3) То есть при входе IP никак не выловить? Ведь совсем не факт что со взломанного аккаунта будут писать. 4) По крайней мере не нашел рассылки, есть только массовая вручную через профиль. Поделиться сообщением Ссылка на сообщение
danilka 7 03/22/10 14:28 1) Смысл я примерно понял, осталось понять КАК это сделать. 2) Дело в том, что я перевел форум на IPB всего пару недель назад, и пока разбираюсь в нем на уровне "работает и слава богу". Поищу еще немного в гугле на предмет решения. Смысл опять же понял. 3) То есть при входе IP никак не выловить? Ведь совсем не факт что со взломанного аккаунта будут писать. 4) По крайней мере не нашел рассылки, есть только массовая вручную через профиль.1,2 могу помочь, но не бесплатно3 да выловить-то можно, только поймите, что такая жесткая привязка по айпи много не даст, т.к. у многих он динамический. проверка по геоайпи как вариант. вобщем тут думать нужно. просто вы со всеми этими проверками не получите 100процентный ответ, взломан акк или нет Поделиться сообщением Ссылка на сообщение
