DarekS - 23-01-2011, 22:07 Temat postu: Nagminne próby zalogowania sie na cudze konta W ostatnim czasie nasiliły się nagminne próby zalogowania się na cudze konto co przy nieznajomości hasła i trzykrotnie źle wpisanym haśle blokowało konto na 15 min. Otrzymuję maile wyjaśniające od userów, że to nie oni itp. Od jakiegoś czasu po sieci rozprzestrzeniły się booty, które starają się zalogować na wybranych userów blokując im konto. Od tej chwili w profilu są oddzielne pola do nazwy logowania oraz wyświetlanego nicka czyli nick nie musi być używany do logowania, a może to być inna dowolna nazwa. W takiej sytuacji nie będzie znane nikomu hasło oraz login co lepiej zabezpieczy konta. W razie uwag proszę o kontakt. Jeżeli ktoś nie ma w profilu nazwy logowania i ma z tym problem proszę o kontakt mailowy na dareks@forum-nuras.com podając koniecznie nick z forum jednak proszę przeczytać uważnie informację 2 posty niżej (czerwonym kolorem) piotr_c - 23-01-2011, 22:40
Hmmm... Chyba na starośc ślepnę bo nie widzę tego drugiego pola 
Jest tylko: "Nazwa użytkownika (do logowania):" DarekS - 23-01-2011, 22:42 Troszkę źle się wyraziłem Nazwa logowania powinna być inna niż wyświetlany nick W profilu zaraz pod mailem masz Nazwa użytkownika (do logowania): i właśnie tam należy wpisać swój login dla tych, którzy nie mają loginu, a są wylogowani istnieje możliwość zalogowania się na nazwę użytkownika klikając pod stroną logowania link Loguj na nazwę użytkownika 
z uwagi na modyfikację chwilowo wyłączyłem inne "skórki" czy jak kto woli "style" piotr_c - 23-01-2011, 22:45
No to teraz wszystko jasne
martin - 23-01-2011, 23:05 Darku, a nie prosciej dolozyc skrypcik, ktory po dwoch zlych logowaniach prosi o Captcha? Pisalem taki skrypcik przedwczoraj dla innego forum, chetnie i tu udostepnie 
DarekS - 23-01-2011, 23:11 Captcha jest czasami bardzo nieczytelna chociaz to tez jest rozwiazanie ale wydaje mi sie ze login bedzie duzo latwiejszy w uzyciu poczekajmy kilka dni martin - 23-01-2011, 23:30
Masz ponad 9000 zarejestrowanych uzytkownikow, nawet jesli tylko 50% z nich bedzie uzywala loginu nie powtarzajacego sie z nazwa uzytkownika, moze zrobic sie trudno znalesc nowe loginy
TomekP - 24-01-2011, 00:06 po tej zmianie cos sie rozne style wyswietlania skasowaly i dziala tylko standardowy DarekS - 24-01-2011, 00:12
dziś już nie nie dorobię logowania w innych stylach dlatego są wyłączone, w ciągu kilku dni dopiszę modyfikację w pozostałych stylach tOmki - 24-01-2011, 06:35 Proponuję również aby dodać link na stronie głównej (jakaś belka) do tego tematu. Ułatwi to sprawę dla wielu osób. Dodatkowy zrzut ekrany gdzie w edycji profilu wpisać nazwę do logowania (pole zaznaczyłem na czerwono). Wpisujemy tylko nazwę użytkownika i klikamy Wyślij. 
Syrenka_013 - 24-01-2011, 14:52 czy mozna odnalezc IP komputera z ktorego ktos sie probowal zalogowac? u nas tak sie zdarzlo, konkretnie u Majkiego... i nie tylko na to forum... gorcio - 24-01-2011, 15:13
Swietnie, tylko gdzie zmienic nicka wobec tego ? Bo chwilowo nie bardzo widze gdzie to mozna zrobic ... Henry - 24-01-2011, 15:18
Można. [ Dodano: 24-01-2011, 15:22 ]
DarekS - 24-01-2011, 15:40 Z uwagi ze tych IP jest duzo masz je w zalaczniku martin - 24-01-2011, 16:24 Blokowanie po IP nie ma najmniejszego sensu, kazdy poczatkujacy hacker wie co to proxy anonimiwizujace. gorcio - 24-01-2011, 16:25
Odpowiem Ci cytatem z podkresleniem :
Nie ma koniecznosci, ale jest mozliwosc. DarekS - 24-01-2011, 16:41
80% tych IP to wlasnie "prosiaki" martin - 24-01-2011, 16:52
Przy odrobinie szczescia i odpowiedniej ilosci czasu bedziesz mial caly internet na blackliscie
maran - 24-01-2011, 20:34 Dla mnie to jakiś bezsens, zgaduję że booty spamujące jadą metodą słownikową. Co da zmiana loginu od nicku? Dalej będą słownikowo próbować się logować na dowolne konta i je blokować..... .....no tak osoba z popularnym nickiem może se wpisać mało popularny login. No ale ja tylko zgaduję, nie wiem co tam się dobija do kont. pomorzanka - 25-01-2011, 10:13 wydaje mi się, że taka informacja powinna być rozesłana do wszystkich użytkowników automatem - najpierw trzeba bowiem zalogować się, aby móc edytować swój profil - ja przed chwileczką nieco zgłupiałam, kiedy "system nie znalazł takiego użytkownika" Poza tym wiem, że ostatnie próby logowania się na cudze konta nie dotyczą tylko tego forum i administratorzy dwoją się i troją, żeby odeprzeć ataki underwaterpassion - 28-01-2011, 19:27 Czesc. Otrzymalem emaila od admina forum ze moje konto bedzie zablokowane z powodu 3krotnej proby blednego zalogowania (booty..) Jest juz na to jakies rozwiazanie czy tak bedzie dzialo sie od czasu do czasu? pzdr DarekS - 28-01-2011, 19:49 Jezeli zastosowales sie i zmieniles login i jest inny niz nick to powinienes byc spokojny underwaterpassion - 29-01-2011, 09:16 Hej. Przeciez w danych do rejestracji nie ma opcji login i nick..jest tylko jedna : "nazwa uzytkownika" (do logowania) .chodzi o to ze ta nazwe mam zmienic na inna ? pzdr DarekS - 29-01-2011, 13:21
nicka nie zmienisz wpisujesz nazwe do logowania nick pozostaje bez zmian Syrenka_013 - 29-01-2011, 14:49
o rany, to ja chyba poddaje sie... az tak nie lubie bawic sie w detektywa... ale dzieki 
tOmki - 09-02-2011, 09:24 Wiadomo kiedy wrócą style ? Bo już nie mogę patrzeć na to niebieskie "coś" :] DarekS - 09-02-2011, 10:12
zrobię go w pierwszej kolejności tOmki - 09-02-2011, 13:00 SubBlack - dzięki :] DarekS - 18-02-2011, 19:01
DarekS - 19-02-2011, 12:20 Otrzymuję od użytkowników maile, że wprowadzenie loginu nie podniosło bezpieczeństwa ponieważ nadal otrzymują maile o zablokowaniu konta z powodu 3 nieudanych prób zalogowania. Mam wrażenie, że nie wszyscy zrozumieli po co jest login ale ja już prościej nie potrafię wytłumaczyć. Pisałem, że login powinien być inny niż nick bo w przeciwnym razie nie ma sensu wprowadzenie tej opcji gdyż dla szukających haseł bootów pozostaje do złamania tylko hasło gdyż login jest znany dzięki temu, że część użytkowników wybrała je identyczne jak nick. Proponuję albo jako login korzystać z maila albo z innej nazwy aniżeli nick to podniesie bezpieczeństwo Waszych kont. martin - 19-02-2011, 18:24 Jeszcze raz zasugeruje rozwiazanie z re-kapciem po 2 blednych probach. Zmiana jest prosta i do zrobienia w 5 minut. Krzysztof1977 - 11-11-2012, 21:02 Jezeli chodzi o moje logowanie nie miałem na mysli włamac sie do Twojego konta,miałem troche wypite i dlatego nastapił bład w moim logowaniu przepraszam pozdrawiam!!! GerardM - 11-11-2012, 23:51 To nic, ze po półtora roku. Grunt, ze skrucha szczera 
TYMOTEUSZ - 12-11-2012, 00:39 Moze kolega dopiero wytrzeźwiał i dopadł go moralniak tiburon - 20-09-2013, 20:26 Temat postu: Re: Nagminne próby zalogowania sie na cudze konta
|
