Polska.lu - trudniejszy dostęp, większe bezpieczeństwo
Polska.lu - trudniejszy dostęp, większe bezpieczeństwo
Zapewne wielu z Was zauważyło pewne drobne zmiany zarówno w formularzu rejestracji dla nowych użytkowników, jak i w oknach logowania się użytkowników już aktywnych na naszym forum. Z pewnością nie wszystkim Wam się one spodobają; wydłużają bowiem i nieco utrudniają proces rejestracji oraz logowania się. Cóż poradzić; w walce z hackerami i spamerami, każda skuteczna metoda warta jest zachodu...
Tak, to nie żarty ani objawy manii prześladowczej. Polska.lu, w szczególności zaś znajdujące się przy niej forum, coraz częściej staje się obiektem zainteresowań "ciemnej strony mocy". Od dawna zmagaliśmy się z osobnikami próbującymi się rejestrować jako użytkownicy na naszym forum w celu (zapewne wyłącznym) zareklamowania stron internetowych o jednoznacznie podejrzanej proweniencji. Swojego czasu, po kilku udanych interwencjach spamerskich wprowadziliśmy konieczność akceptacji rejestracji nowego użytkownika przez administrację forum. To bardzo skuteczna zapora, jednak nawet i ona okazała się być rozwiązaniem nie najlepszym, w momencie, kiedy w ciągu jednego dnia na polska.lu zaczęło rejestrować się nawet i do kilkudziesięciu spamerów, najprawdopodobniej głównie tzw. "robotów".
Jednocześnie pojawił się inny problem – coraz liczniejsze próby włamań do już istniejących kont użytkowników naszego forum. Próby, polegające na wielokrotnym logowaniu się z podaniem zapewne przypadkowych kombinacji liter i cyfr jako hasła, a więc najwyraźniej próby jego złamania. Szczęśliwie mechanizm forum udaremnia takie próby, po 10 nieudanych logowaniach blokując dostęp do konta na 40 minut. To dobrze i oczywiście warto, byście mieli świadomość w jakich okolicznościach i dlaczego Wasze konta mogą zostać a i zostają czasem automatycznie zablokowane. Z drugiej jednak strony, wobec nasilającego się procederu, musimy podjąć bardziej radykalne środki.
Pewną metodą, wprowadzoną właśnie eksperymentalnie zarówno do formularza rejestracyjnego, jak i modułu logowania, jest dodatkowe pytanie, niewystępujące standardowo w tego typu formularzach internetowych. Konieczność odpowiedzenia na nie w znacznym stopniu wyklucza (choć z pewnością nie uniemożliwia w 100%) szanse skutecznego ataku ze strony "robota". Mamy nadzieję, że ta metoda przynajmniej na jakiś czas zatrzyma lub przynajmniej zmniejszy w stopniu znacznym ilość ataków.
Mamy oczywiście świadomość, że wprowadzenie dodatkowych zabezpieczeń utrudnia dostęp także uprawnionym użytkownikom. Liczymy jednak na Waszą wyrozumiałość i cierpliwość; wszak chodzi tu przede wszystkim o Wasze (a przy okazji i nasze) bezpieczeństwo w sieci.
Tak, to nie żarty ani objawy manii prześladowczej. Polska.lu, w szczególności zaś znajdujące się przy niej forum, coraz częściej staje się obiektem zainteresowań "ciemnej strony mocy". Od dawna zmagaliśmy się z osobnikami próbującymi się rejestrować jako użytkownicy na naszym forum w celu (zapewne wyłącznym) zareklamowania stron internetowych o jednoznacznie podejrzanej proweniencji. Swojego czasu, po kilku udanych interwencjach spamerskich wprowadziliśmy konieczność akceptacji rejestracji nowego użytkownika przez administrację forum. To bardzo skuteczna zapora, jednak nawet i ona okazała się być rozwiązaniem nie najlepszym, w momencie, kiedy w ciągu jednego dnia na polska.lu zaczęło rejestrować się nawet i do kilkudziesięciu spamerów, najprawdopodobniej głównie tzw. "robotów".
Jednocześnie pojawił się inny problem – coraz liczniejsze próby włamań do już istniejących kont użytkowników naszego forum. Próby, polegające na wielokrotnym logowaniu się z podaniem zapewne przypadkowych kombinacji liter i cyfr jako hasła, a więc najwyraźniej próby jego złamania. Szczęśliwie mechanizm forum udaremnia takie próby, po 10 nieudanych logowaniach blokując dostęp do konta na 40 minut. To dobrze i oczywiście warto, byście mieli świadomość w jakich okolicznościach i dlaczego Wasze konta mogą zostać a i zostają czasem automatycznie zablokowane. Z drugiej jednak strony, wobec nasilającego się procederu, musimy podjąć bardziej radykalne środki.
Pewną metodą, wprowadzoną właśnie eksperymentalnie zarówno do formularza rejestracyjnego, jak i modułu logowania, jest dodatkowe pytanie, niewystępujące standardowo w tego typu formularzach internetowych. Konieczność odpowiedzenia na nie w znacznym stopniu wyklucza (choć z pewnością nie uniemożliwia w 100%) szanse skutecznego ataku ze strony "robota". Mamy nadzieję, że ta metoda przynajmniej na jakiś czas zatrzyma lub przynajmniej zmniejszy w stopniu znacznym ilość ataków.
Mamy oczywiście świadomość, że wprowadzenie dodatkowych zabezpieczeń utrudnia dostęp także uprawnionym użytkownikom. Liczymy jednak na Waszą wyrozumiałość i cierpliwość; wszak chodzi tu przede wszystkim o Wasze (a przy okazji i nasze) bezpieczeństwo w sieci.
~–~–~–~–~
Redakcja
Redakcja
Dzieki temu wszyscy wiemy jaka jest stolica Polski. Jako, ze pochodze z pieknego grodu nad Motlawa wielokrotnie probowalem wpisywac: Gdansk, Danzig; lamiac sobie glowe, co takiego wymyslil Admin. Potem oczywiscie przelecialem przez Grod Kraka, a nawet gniazdo Piastow. I nic. Sprawdzalem jeszcze lokalne sympatie naszych Adminow - takich jak stolica ziemniakow. Zdesperowany wpisalem nawet Breslau. No coz, myslalem juz, ze nigdy juz nie napisze zadnego zlosliwego komentarza na forum, gdy nagle doznalem olsnienia. Jeden z Adminow pochodzi z tem malej wsi nad Wisla. Na "W..." : )
Oj, Jespere, pchasz się w gips
Zanim znowu coś takiego napiszesz polecam najpierw obejrzeć to: http://www.youtube.com/watch?v=Pd0ScofLTGw :P
Zanim znowu coś takiego napiszesz polecam najpierw obejrzeć to: http://www.youtube.com/watch?v=Pd0ScofLTGw :P
"It is better to keep your mouth shut and appear stupid than to open it and remove all doubt."
Mark Twain
Mark Twain
A ja proponuje adminom (choc zapewne tez o tym pomysleli juz...wszak ja ignorant w tych sprawach jestem...), aby co jakis czas zmieniac to pytanie - moze nie tyle, zeby usatysfakcjonowac kol. jespere , ale zeby utrudnic sprawe hakerom-robotom....bo po jakims czasie moze sie juz naucza odpowiedzi na pytanie?....
Bardzo dobra koncepcja. To ja moze juz teraz zapowiem, ze nastepna odpowiedzia bedzie "Gdansk", co z pewnoscia ucieszy jespere, a i bamaze, oraz wielu jeszcze forumowiczow. Pytanie natomiast, dla zmylenia paskudnych spamerow, hackerow i robotow, zostawimy to samo Tylko ilu forumowiczow w odpowiedzi na pytanie "Jak nazywa sie stolica Polski?" wpisze wlasnie "Gdansk"? Poki co wiemy, ze przynajmniej jeden i to jest juz cos! <mrgreen>bamaza42 pisze:A ja proponuje adminom (choc zapewne tez o tym pomysleli juz...wszak ja ignorant w tych sprawach jestem...), aby co jakis czas zmieniac to pytanie - moze nie tyle, zeby usatysfakcjonowac kol. jespere
nie ma jak phpBB
Hej,
phpBB to bardzo popularny system wsrod spamerow. Jedna z bardzo skutecznych metod (nie porzucajac istniejacych) jest zmiana nazw standardowych plikow i zmiennych (sa takie same w kazdej instalacji phpBB). Nie wszystkich, na poczatek wystarczy, te ktore sa zwiazane z rejestracja i logowaniem. Np. jesli w skrypcie jest "register" to mozna zmieniac na "zapiszsie" etc. Niewatpliwie wymaga to zaangazowania tech admina, ale z mojego doswiadczenia jest skuteczne na roboty bez zadnego wplywu na normalych uzytkownikow.
Pozdr.
phpBB to bardzo popularny system wsrod spamerow. Jedna z bardzo skutecznych metod (nie porzucajac istniejacych) jest zmiana nazw standardowych plikow i zmiennych (sa takie same w kazdej instalacji phpBB). Nie wszystkich, na poczatek wystarczy, te ktore sa zwiazane z rejestracja i logowaniem. Np. jesli w skrypcie jest "register" to mozna zmieniac na "zapiszsie" etc. Niewatpliwie wymaga to zaangazowania tech admina, ale z mojego doswiadczenia jest skuteczne na roboty bez zadnego wplywu na normalych uzytkownikow.
Pozdr.
koniec wojny o stolnice <rotfl>
przenosimy ja do Szczebrzeszyna dlaczego ??
bo w razie ataku terrorystycznego kiedy nieprzyjaciel poda cel do zniszczenia to jacyś tam piloci nic nie zrozumieją i poleca wszędzie oprócz nowej stolicy Polski
Czy były jakieś ataki terrorystyczne na Bonn ? a na Berlin ? <hm>
przenosimy ja do Szczebrzeszyna dlaczego ??
bo w razie ataku terrorystycznego kiedy nieprzyjaciel poda cel do zniszczenia to jacyś tam piloci nic nie zrozumieją i poleca wszędzie oprócz nowej stolicy Polski
Czy były jakieś ataki terrorystyczne na Bonn ? a na Berlin ? <hm>
Re: nie ma jak phpBB
Było, już dawno sugerowanevdv pisze:Hej,
phpBB to bardzo popularny system wsrod spamerow. Jedna z bardzo skutecznych metod (nie porzucajac istniejacych) jest zmiana nazw standardowych plikow i zmiennych (sa takie same w kazdej instalacji phpBB). Nie wszystkich, na poczatek wystarczy, te ktore sa zwiazane z rejestracja i logowaniem. Np. jesli w skrypcie jest "register" to mozna zmieniac na "zapiszsie" etc. Niewatpliwie wymaga to zaangazowania tech admina, ale z mojego doswiadczenia jest skuteczne na roboty bez zadnego wplywu na normalych uzytkownikow.
Pozdr.
ale co my userzy możemy wiedzieć
"Bądź uroczy dla swoich wrogów, nic ich bardziej nie złości."