Polska.lu - trudniejszy dostęp, większe bezpieczeństwo
: 28-01-2011, 03:58
Zapewne wielu z Was zauważyło pewne drobne zmiany zarówno w formularzu rejestracji dla nowych użytkowników, jak i w oknach logowania się użytkowników już aktywnych na naszym forum. Z pewnością nie wszystkim Wam się one spodobają; wydłużają bowiem i nieco utrudniają proces rejestracji oraz logowania się. Cóż poradzić; w walce z hackerami i spamerami, każda skuteczna metoda warta jest zachodu...
Tak, to nie żarty ani objawy manii prześladowczej. Polska.lu, w szczególności zaś znajdujące się przy niej forum, coraz częściej staje się obiektem zainteresowań "ciemnej strony mocy". Od dawna zmagaliśmy się z osobnikami próbującymi się rejestrować jako użytkownicy na naszym forum w celu (zapewne wyłącznym) zareklamowania stron internetowych o jednoznacznie podejrzanej proweniencji. Swojego czasu, po kilku udanych interwencjach spamerskich wprowadziliśmy konieczność akceptacji rejestracji nowego użytkownika przez administrację forum. To bardzo skuteczna zapora, jednak nawet i ona okazała się być rozwiązaniem nie najlepszym, w momencie, kiedy w ciągu jednego dnia na polska.lu zaczęło rejestrować się nawet i do kilkudziesięciu spamerów, najprawdopodobniej głównie tzw. "robotów".
Jednocześnie pojawił się inny problem – coraz liczniejsze próby włamań do już istniejących kont użytkowników naszego forum. Próby, polegające na wielokrotnym logowaniu się z podaniem zapewne przypadkowych kombinacji liter i cyfr jako hasła, a więc najwyraźniej próby jego złamania. Szczęśliwie mechanizm forum udaremnia takie próby, po 10 nieudanych logowaniach blokując dostęp do konta na 40 minut. To dobrze i oczywiście warto, byście mieli świadomość w jakich okolicznościach i dlaczego Wasze konta mogą zostać a i zostają czasem automatycznie zablokowane. Z drugiej jednak strony, wobec nasilającego się procederu, musimy podjąć bardziej radykalne środki.
Pewną metodą, wprowadzoną właśnie eksperymentalnie zarówno do formularza rejestracyjnego, jak i modułu logowania, jest dodatkowe pytanie, niewystępujące standardowo w tego typu formularzach internetowych. Konieczność odpowiedzenia na nie w znacznym stopniu wyklucza (choć z pewnością nie uniemożliwia w 100%) szanse skutecznego ataku ze strony "robota". Mamy nadzieję, że ta metoda przynajmniej na jakiś czas zatrzyma lub przynajmniej zmniejszy w stopniu znacznym ilość ataków.
Mamy oczywiście świadomość, że wprowadzenie dodatkowych zabezpieczeń utrudnia dostęp także uprawnionym użytkownikom. Liczymy jednak na Waszą wyrozumiałość i cierpliwość; wszak chodzi tu przede wszystkim o Wasze (a przy okazji i nasze) bezpieczeństwo w sieci.
Tak, to nie żarty ani objawy manii prześladowczej. Polska.lu, w szczególności zaś znajdujące się przy niej forum, coraz częściej staje się obiektem zainteresowań "ciemnej strony mocy". Od dawna zmagaliśmy się z osobnikami próbującymi się rejestrować jako użytkownicy na naszym forum w celu (zapewne wyłącznym) zareklamowania stron internetowych o jednoznacznie podejrzanej proweniencji. Swojego czasu, po kilku udanych interwencjach spamerskich wprowadziliśmy konieczność akceptacji rejestracji nowego użytkownika przez administrację forum. To bardzo skuteczna zapora, jednak nawet i ona okazała się być rozwiązaniem nie najlepszym, w momencie, kiedy w ciągu jednego dnia na polska.lu zaczęło rejestrować się nawet i do kilkudziesięciu spamerów, najprawdopodobniej głównie tzw. "robotów".
Jednocześnie pojawił się inny problem – coraz liczniejsze próby włamań do już istniejących kont użytkowników naszego forum. Próby, polegające na wielokrotnym logowaniu się z podaniem zapewne przypadkowych kombinacji liter i cyfr jako hasła, a więc najwyraźniej próby jego złamania. Szczęśliwie mechanizm forum udaremnia takie próby, po 10 nieudanych logowaniach blokując dostęp do konta na 40 minut. To dobrze i oczywiście warto, byście mieli świadomość w jakich okolicznościach i dlaczego Wasze konta mogą zostać a i zostają czasem automatycznie zablokowane. Z drugiej jednak strony, wobec nasilającego się procederu, musimy podjąć bardziej radykalne środki.
Pewną metodą, wprowadzoną właśnie eksperymentalnie zarówno do formularza rejestracyjnego, jak i modułu logowania, jest dodatkowe pytanie, niewystępujące standardowo w tego typu formularzach internetowych. Konieczność odpowiedzenia na nie w znacznym stopniu wyklucza (choć z pewnością nie uniemożliwia w 100%) szanse skutecznego ataku ze strony "robota". Mamy nadzieję, że ta metoda przynajmniej na jakiś czas zatrzyma lub przynajmniej zmniejszy w stopniu znacznym ilość ataków.
Mamy oczywiście świadomość, że wprowadzenie dodatkowych zabezpieczeń utrudnia dostęp także uprawnionym użytkownikom. Liczymy jednak na Waszą wyrozumiałość i cierpliwość; wszak chodzi tu przede wszystkim o Wasze (a przy okazji i nasze) bezpieczeństwo w sieci.
, ale zeby utrudnic sprawe hakerom-robotom....bo po jakims czasie moze sie juz naucza odpowiedzi na pytanie?....
Tylko ilu forumowiczow w odpowiedzi na pytanie "Jak nazywa sie stolica Polski?" wpisze wlasnie "Gdansk"? Poki co wiemy, ze przynajmniej jeden i to jest juz cos! <mrgreen>
etc. Niewatpliwie wymaga to zaangazowania tech admina, ale z mojego doswiadczenia jest skuteczne na roboty bez zadnego wplywu na normalych uzytkownikow.