Next page| Author | Message |
sova
1348 posts |
#108374 15.06.2010 19:23 GMT+03 hours |
Нед Ден Понятное дело, количество "старания" везде разное, но само его наличие именно "точно также" может дать такую возможность. Да и путь от пользователя до сервера может быть ещё более извилист и причудлив, чем "гибкие умы" некоторых местных авторитетов, так что и точек возможного приложения "стараний" может быть гораздо больше. Всё-таки ты бы лучше дал возможность людям сохранять авторизационные cookies при смене IP-адреса. Вряд ли этот ресурс настолько важен, что кому-то захочется их "уводить", да и жил же он как-то с этим до пожара. Те, кого одолевает паранойя, всегда могут сами установить минимальное время жизни этих cookies для себя лично при входе на сайт. |
|
Oksana-Belova
228 posts |
#108375 15.06.2010 19:58 GMT+03 hours |
|
Гм-м-м...
Не хочу создавать некую "НЕпредсказуемость", но... http://www.citforum.ru/internet/html/cookie.shtml Критиковать - не обязательно... 
|
|
Нед Ден
309 posts |
#108381 15.06.2010 20:24 GMT+03 hours |
sova Дело тут не в количестве "старания", а в вероятности того, что конкретной возможностью кто-то воспользуется. sova Точек не так уж и много, как правило: местный провайдер - магистральный провайдер - датацентр - хостер. И вероятность того, что "старатель" окажется в одной из подобных точек "старания", дающих возможность перехвата трафика, пренебрежимо мала в сравнении с тем, что "старатель" просто имеет доступ в Интернет, чего обычно достаточно для того, чтобы иметь возможность воспользоваться дырой в движке или системе пользователя. И эту разницу в вероятностях глупо было бы не различать. sova Игорь мне рассказывал, что на его памяти таких попыток было нимало, и что были даже удачные (например, получали доступ к аккаунту админа). Я в логах тоже регулярно наблюдаю такие попытки. sova Участники такой паранойей обычно не страдают - они просто не знают, что им угрожает. |
|
Ziatz
12242 posts |
#108382 15.06.2010 20:32 GMT+03 hours |
|
По-моему дело не в IP, а в чём-то другом, т.к. с одного IP два раза подряд всё равно не получается.
|
|
|
Wit beyond measure is man's greatest treasure!
|
|
Oksana-Belova
228 posts |
#108385 15.06.2010 20:36 GMT+03 hours |
|
Вопрос.
А нельзя ли каким-либо образом "привязаться" к MAC-адресам ? Или их (MAC-адреса) тоже можно "подменить" ? (типа "хитрая" инкапсуляция у "кого-то") 
|
|
sova
1348 posts |
#108386 15.06.2010 20:39 GMT+03 hours |
Нед Ден Так в том и дело, что, насколько я понимаю, приблизительно те же методы, что позволяют умыкнуть cookies через разного рода дыры и просто глупость юзеров, применимы и к перехвату того, что они вводят в формы, так что и вероятности для cookies и для паролей вполне сопоставимы во всех этих точках. Нед Ден Даа? Хм, не иначе как друзья одного товарища, который не желает, чтобы его называли по имени, здесь развлекаются. Слушай, но ведь "до пожара", как сказал Костя, ресурс существовал в несколько другом режиме и ничего, выжил. А админу как раз по штату положено быть непростым юзером и следить за руками, чтобы доступ куда попало сквозь пальцы не утекал. Возможно, тебе стоит поставить на голосование выбор: мириться с неудобствами, надеясь улучшить безопасность и продлить спокойный сон админа, или устранить неудобства и пенять на себя, если что. Ziatz Ты всё-таки проверь, там вообще cookie создаётся? Не та, которая "PHPSESSION", а та, что "SEDITIO...". |
|
Ziatz
12242 posts |
#108402 15.06.2010 21:37 GMT+03 hours |
|
Теперь почему-то вошлось (с одного IP). Теперь буду разбираться, почему не входится на работе (там постоянный IP, но более старая версия браузера; однако с ним раньше работало). А дома всё время IP меняются. Может быть, можно сделать, чтобы это было применимо к диапазону IP?
|
|
|
Wit beyond measure is man's greatest treasure!
|
|
Нед Ден
309 posts |
#108405 15.06.2010 21:49 GMT+03 hours |
sova В этих случаях и https ничем не поможет. Вообще, если атака начинается со взлома компьютера пользователя, то это, действительно, с почти равным успехом может быть как кража cookies, так и пароля, но в этом случае обычно уводят аккаунты платежных систем, почты, известных сайтов (odnoklassniki.ru, vkontakte.ru и т.п.), а не таких никому неизвестных сайтов, как наш. А что касается целенаправленных взломов сайтов, то они, как правило, начинаются с кражи cookies. sova Есть вариант по-лучше - перейти движок, в безопасности которого я буду уверен. Надеюсь, что все-таки найду время доосуществить это в не таком далеком будущем. Ziatz Идея хорошая, можно попробовать. |
|
Alexey D.
1261 posts |
#108444 16.06.2010 18:27 GMT+03 hours |
|
У меня не скидывает, даже без запоминания. И адрес динамический. Раньше были проблемы на авиафоруме, под Оперой вообще невозможно было зайти, выкидывало, а в посетителях был.
====== Недавно пытались взломать один мой сайт с IP 80.72.93.190. Дня 2 долбили (потом по логу посмотрел). Вроде пронесло, вычистил всё и адрес забанил. |
|
|
"?????? — ?? ??, ??? ?????????, ?????? — ??? ????????".
?????? ?? ????-????????, «??????? ?????» |
|
Oksana-Belova
228 posts |
#108670 18.06.2010 20:37 GMT+03 hours |
|
Если кому интересно... про новые (планшетные) железяки.
 Intel демонстрирует Moorestown-планшет с ОС MeeGo (видео-ролики) http://www.3dnews.ru/news/Intel-demonstriruet-Moorestown-planshet-s-OS-MeeGo/ В основу Moorestown положена «система на чипе» Lincroft. Она объединяет 45-нанометровый процессор серии Atom Z6xx... http://hard.compulenta.ru/528902/ http://www.intel.com/pressroom/archive/releases/2010/20100504comp.htm Но в официальных спецификациях этой платформы (Atom Z6xx) ещё нет. http://ark.intel.com/ProductCollection.aspx?familyId=29035 |
|
dusik_ie
2610 posts |
#109452 26.06.2010 18:02 GMT+03 hours |
|
А можно поднять тему "Пространство-время", а то я прописал там пост после своего же не выдержав временной лимит...
(Мерси, за ранее) |
|
|
ie
|
|
sova
1348 posts |
#109803 02.07.2010 15:38 GMT+03 hours |
|
Похоже, на форуме завелись привидения. Уже две (как минимум) темы почему-то оказались дублированы в разных разделах:
Topic #2077 -> Topic #2078 и Topic #2080 -> Topic #2081 В обоих случаях дубли отличаются по номеру ровно на +1 и внутри совершенно пусты. Что бы это значило? |
|
alexeisedykh
697 posts |
#109804 02.07.2010 16:48 GMT+03 hours |
|
А почему вы спрашиваете Сова?
А ну-ка признавайтесь!
|
|
|
____________________________________________________
|
|
Elwing_hele
22 posts |
#109869 06.07.2010 16:35 GMT+03 hours |
|
У нас не работает функция Восстановления пароля - забыв пароль (потом вспомнила), решила воспользоваться функцией "Забыли пароль?". Ссылку на мейл получила, пройдя по ссылке - получила сообщение: "Теперь вы можете зайти в свой Профиль и поменять пароль". Но при попытке входа в Профиль - в него не входишь, а входишь опять на страницу ввода логина и пароля (который забыт). Таким образом, поменять пароль не удается...
|
|
Нед Ден
309 posts |
#109955 09.07.2010 08:52 GMT+03 hours |
Elwing_hele Только что попробовал "забыть пароль", у меня получилось войти в профиль, как положено. |
|
Elwing_hele
22 posts |
#110031 11.07.2010 19:19 GMT+03 hours |
|
Денис, сегодня и у меня получилось.
А тогда пробовала три раза - не знаю, может біть, какой-то сбой... сегодня я віхожу с другого компьютера (хотя они стоят рядом). |
|
karim
601 posts |
#110602 24.07.2010 11:42 GMT+03 hours |
|
Куда-то делся вход в "мои_файлы"
|
|
|
Все замеченные смысловые, орфографические, синтаксические, пунктуационные, фактические и стилистические ошибки целиком и полностью лежат на совести автора.
Нечто, представляющееся оскорбительным относится более к автору, нежели к собеседникам. |
|
Ziatz
12242 posts |
#110607 24.07.2010 13:21 GMT+03 hours |
|
Секция файлов потерялась ещё весной. Не восстановили после пожара. Когда будет и будет ли восстановлена, сказать пока не могу.
|
|
|
Wit beyond measure is man's greatest treasure!
|
|
hele
6397 posts |
#111158 06.08.2010 07:01 GMT+03 hours |
|
karim, если вам нужны ваши файлы, обратитесь, пожалуйста, к Нед Ден, он вам пришлет.
А ссылки на них в сообщениях должны действовать. Просто функции "Мои файлы" пока не будет - веб мастер сказал, что так будет лучше. Какая ссылка здесь искажает ширину страницы? В этом сообщении? У меня на компьютере "зависает" мышь. Как можно протестировать - в чем неисправность - в самой мыши, в контроллере порта, в драйверах? Переключила в боковой порт USB - стало лучше , но иногда все же зависает. This post was edited by hele (06.08.2010 07:11 GMT+03 hours, ago) |
|
Kay Ziatz
76 posts |
#111160 06.08.2010 08:45 GMT+03 hours |
|
Не знаю в чём точно дело, но мышь, включённая не через usb, а через специальный порт мыши, работает надёжнее. Вроде бывают переходники. Или может быть у вас завалялась старая мышь с обычным разъёмом.
|
|
|
Изучать всегда мы рады Веды и Упанишады!
|
|
Romanteg
121 posts |
#111780 16.08.2010 11:49 GMT+03 hours |
|
Сообщаю, что проблема с удобством просмотра форума решилась изменением "скина" форума На Ice ... приятно открывать что-то Новое. Пусть на 1й взгляд несущественное...ом.
|
|
|
Амен.
|
|
hele
6397 posts |
#112448 24.08.2010 18:57 GMT+03 hours |
|
Как сканировать страницу с текстом, чтобы распознавались отдельные буквы? Однажды уже делала это, с этим сканером, а сейчас не получается. Получается только в виде изображения. Есть опции "Сканировать изображение" и "Сканировать документ". Выбираю "Сканировать документ".
|
|
NGG
4348 posts |
#112450 24.08.2010 19:02 GMT+03 hours |
hele У меня такого сканера нет.
|
|
hele
6397 posts |
#112451 24.08.2010 19:04 GMT+03 hours |
|
Спасибо. Да, наверное, тогда пользовалась какой-то программой, потому что в той, что прилагается к сканеру, такой возможности нет.
|
|
NGG
4348 posts |
#112453 24.08.2010 19:10 GMT+03 hours |
|
прога "файн ридер" латиницей
|
|
