Wy??czenie funkcji przypominania has?a mailem oraz..

[Link]

Mam taki mo?e nie problem ale orzech do zgryzienia ?e chcia?bym wy??czy? mo?liwo?? przypominania has?a mailem z forum. Obecnie mam ustawione 3 pruby logowania a jak nic nie wychodzi to trzeba poda? maila - jak zrobi? co? takiego ?e nie da si? przypomina? has?a mailem (opcje - rejestracja i tam podobno) ale nie da si? odznaczy? tego ptaszka dotycz?cym maila i tego zapisa?.

Chcia?bym tak aby wygl?da?o to tak - 3 próby logowania nie udane zablokowana mo?liwo?? logowania przez powiedzmy 1 godzin?. Bez ?adnych przypomina? i podawa? mailów. Je?li jest co? takiego do wykonania i nie bardzo bardzo zawik?ane to prosz? o pomoc.

tomeh

Full Member

Posty 222

 

[Link]

Mam taki mo?e nie problem ale orzech do zgryzienia ?e chcia?bym wy??czy? mo?liwo?? przypominania has?a mailem z forum. Obecnie mam ustawione 3 pruby logowania a jak nic nie wychodzi to trzeba poda? maila - jak zrobi? co? takiego ?e nie da si? przypomina? has?a mailem (opcje - rejestracja i tam podobno) ale nie da si? odznaczy? tego ptaszka dotycz?cym maila i tego zapisa?.

Chcia?bym tak aby wygl?da?o to tak - 3 próby logowania nie udane zablokowana mo?liwo?? logowania przez powiedzmy 1 godzin?. Bez ?adnych przypomina? i podawa? mailów. Je?li jest co? takiego do wykonania i nie bardzo bardzo zawik?ane to prosz? o pomoc.

[Link]

hmm a co z ludźmi? myślicz czasem o swoich ew. userach? Warunki jak nie przymierzając w "Treblince"...

Zobacz ja ustawiam na swoich forach od 15 do 25 prób. Czasmi jest tak, że ludzie odwiedzaja Cię za pomocą IE, czasami ktoś naprawdę zapomni hasła, owszem IE zapamiętał, ale człek nie potrafi wydobyć tego hasła, a własnie IE mu się spsił, lub czyszcząc różne rzeczy wyczyscił i hasła.. i co wtedy? Wg. Ciebie, to powinien ponownie się zarejestrować? pamiętaj o jednej rzeczy.., - jak za bardzo przegniesz, to Twoi userzy po prostu Cię znienawidzą.. i opuszczą.. Moim zdaniem przesadzasz z tym nadmiernym bezpieczeństwem, co może realnie utrudnić życie Twoim userom..

Są inne zaawansowane zabawki/mody poprawiające bezpieczeństwo, proponowałbym Ci poszukać wśród modów na smf-org.

Co można zrobić? np. spieprzyć plik Remainder.template.php tak żeby ktoś myslał, że faktycznie wysyła formularz, ale formularz nic nie prześle.. Jednak sorki, ale w tej kwestii nie możesz na mnie liczyć, po prostu tego nie zrobie - dla zasady.

Zobacz jest tam taki text:

Przypomnienie hasła
Nie przyślemy Ci zapisanego w bazie hasła, ale możesz ustawić nowe, jeśli klikniesz na odnośnik w emailu, który zostanie do Ciebie wysłany. Istnieje również możliwość ustawienia nowego hasła po wpisaniu poprawnej odpowiedzi na (ustawione wcześniej w profilu) sekretne pytanie.
Nazwa użytkownika/email: |Tu pole input|   
|Tu pole do zafajkowania| Zadaj mi moje pytanie.

Zresztą podejrzyj w bazie hasła innych i spróbuj je rozkminić.., są podwójnie zaszyfrowane.

Przypomnienie hasła po kliknięciu na link i zaakceptowaniu, powoduje reset starego i umożliwia podanie nowego.
Mimo wszystko naprawdę, żeby to przejść to trzeba się nieźle napieprzyć, znać ludzi, np. ktoś Cię zna, zan twoje zwyczaje, np. wie że kilku miejscach podałeś jakieś hasełka i były wszędzie takie same itp.. ja natomiast generuje hasła z różnymi znakami i długie i wszędzie mam inne, mam wiele skrzynek email i ciągle je zmieniam, po za tym ciągle robie kopie baz, więc nawet jakby się kto włamał, to robię kopię aktualną i przywracam z ostatniej, albo ostatnią wrzucam na server MySQL i pobieram stamtąd tylko tabelę userów i to ją przywracam, robię to tylko punktowo, (to na wypadek, gdyby ktoś namierzył twoje hasełko dla admina.. tylko co z tego.., wtedy w zależności od szkód, np. ktos zmienił dane admina, to je przywracasz, lub edytujesz swoją kopie bazy, tam masz swoje zahaszowane hasełko i to co tam masz kopiujesz do okienka w PMA w swojej bazie, logujesz się i robisz porządek, a btw zmieniasz sobie hasło na inne z generatorka, sprawdzasz logi itd..
Nie wiem o co Ci chodzi, przez cały czas masz nad wszystkim kontrolę..

W PA >> w Rejestracja masz zaptaszone okienko od wysyłania emaila, można je odptaszyć i kliknąć na pusto rejestracja, wywali błąd, ale juz nie będzie zaptaszone, można odptaszyć okienko w PA >> w Opcjach Forum -> Wyślij nowe hasło przy zmianie adresu email => można odfajkować. W PA >> w zezwoleniach masz  Profile użytkowników i Modyfikacja ustawień konta => to odptasz, ale już -> Modyfikacja dodatkowych ustawień profilu zostaw zafajkowane, inaczej Twoi userzy nawet avka sobie nie zmienią..

A to o czym piszesz, to jest tak, że po wyczerpaniu prób, kiedy wyczyścisz cache, coocis, sesje swojego browsera, to próbujesz na nowo.. Mozna tylko zjebać plik, czego ja nie zrobię.. może gdyby chodziło np. o phpBB3.. ale nie smf!

Pomyszkuj trochę po róznych modach, a znajdziesz ich sporo..

Pozdrawiam
roco

roco

Administrator

3wProducer

Imagination is more Important than Knowledge

Posty 679

 

[Link]

hmm a co z ludźmi? myślicz czasem o swoich ew. userach? Warunki jak nie przymierzając w "Treblince"...

Zobacz ja ustawiam na swoich forach od 15 do 25 prób. Czasmi jest tak, że ludzie odwiedzaja Cię za pomocą IE, czasami ktoś naprawdę zapomni hasła, owszem IE zapamiętał, ale człek nie potrafi wydobyć tego hasła, a własnie IE mu się spsił, lub czyszcząc różne rzeczy wyczyscił i hasła.. i co wtedy? Wg. Ciebie, to powinien ponownie się zarejestrować? pamiętaj o jednej rzeczy.., - jak za bardzo przegniesz, to Twoi userzy po prostu Cię znienawidzą.. i opuszczą.. Moim zdaniem przesadzasz z tym nadmiernym bezpieczeństwem, co może realnie utrudnić życie Twoim userom..

Są inne zaawansowane zabawki/mody poprawiające bezpieczeństwo, proponowałbym Ci poszukać wśród modów na smf-org.

Co można zrobić? np. spieprzyć plik Remainder.template.php tak żeby ktoś myslał, że faktycznie wysyła formularz, ale formularz nic nie prześle.. Jednak sorki, ale w tej kwestii nie możesz na mnie liczyć, po prostu tego nie zrobie - dla zasady.

Zobacz jest tam taki text:

Przypomnienie hasła
Nie przyślemy Ci zapisanego w bazie hasła, ale możesz ustawić nowe, jeśli klikniesz na odnośnik w emailu, który zostanie do Ciebie wysłany. Istnieje również możliwość ustawienia nowego hasła po wpisaniu poprawnej odpowiedzi na (ustawione wcześniej w profilu) sekretne pytanie.
Nazwa użytkownika/email: |Tu pole input|   
|Tu pole do zafajkowania| Zadaj mi moje pytanie.

Zresztą podejrzyj w bazie hasła innych i spróbuj je rozkminić.., są podwójnie zaszyfrowane.

Przypomnienie hasła po kliknięciu na link i zaakceptowaniu, powoduje reset starego i umożliwia podanie nowego.
Mimo wszystko naprawdę, żeby to przejść to trzeba się nieźle napieprzyć, znać ludzi, np. ktoś Cię zna, zan twoje zwyczaje, np. wie że kilku miejscach podałeś jakieś hasełka i były wszędzie takie same itp.. ja natomiast generuje hasła z różnymi znakami i długie i wszędzie mam inne, mam wiele skrzynek email i ciągle je zmieniam, po za tym ciągle robie kopie baz, więc nawet jakby się kto włamał, to robię kopię aktualną i przywracam z ostatniej, albo ostatnią wrzucam na server MySQL i pobieram stamtąd tylko tabelę userów i to ją przywracam, robię to tylko punktowo, (to na wypadek, gdyby ktoś namierzył twoje hasełko dla admina.. tylko co z tego.., wtedy w zależności od szkód, np. ktos zmienił dane admina, to je przywracasz, lub edytujesz swoją kopie bazy, tam masz swoje zahaszowane hasełko i to co tam masz kopiujesz do okienka w PMA w swojej bazie, logujesz się i robisz porządek, a btw zmieniasz sobie hasło na inne z generatorka, sprawdzasz logi itd..
Nie wiem o co Ci chodzi, przez cały czas masz nad wszystkim kontrolę..

W PA >> w Rejestracja masz zaptaszone okienko od wysyłania emaila, można je odptaszyć i kliknąć na pusto rejestracja, wywali błąd, ale juz nie będzie zaptaszone, można odptaszyć okienko w PA >> w Opcjach Forum -> Wyślij nowe hasło przy zmianie adresu email => można odfajkować. W PA >> w zezwoleniach masz  Profile użytkowników i Modyfikacja ustawień konta => to odptasz, ale już -> Modyfikacja dodatkowych ustawień profilu zostaw zafajkowane, inaczej Twoi userzy nawet avka sobie nie zmienią..

A to o czym piszesz, to jest tak, że po wyczerpaniu prób, kiedy wyczyścisz cache, coocis, sesje swojego browsera, to próbujesz na nowo.. Mozna tylko zjebać plik, czego ja nie zrobię.. może gdyby chodziło np. o phpBB3.. ale nie smf!

Pomyszkuj trochę po róznych modach, a znajdziesz ich sporo..

Pozdrawiam
roco

[Link]

W gruncie rzeczy masz racj?. Obawia?em si? tylko wcze?niej ?e kto? zna maila to poda go i przyjdzie has?o na adres mail (tak jest) a z?ama? kod do wej?cia na dany maila jest ?atwiej (programami typu force). Wiem ?e ukrywa? adres mail mo?na ale ni ka?dy tak robi i nie zmierzam do tego. Jednak z innego tematu da?e? mi odpowied? na ten - chodzi o to ?e tylko jedna osoba mo?e co? uszkodzi? czyli Adamin a inny u?ytkownik nie mo?e nic zniszczy? (no mo?e moderator pomiesza? r?cznie). Popróbowa?em sobie ten system i wydaje si? doby jak dla mnie czyli ?adnego hakera. Co do maili to najlepiej wybra? na gmailu - po próbach nieudanego logowania token - wi?c nikt go force nie b?dzie ?ama? miesi?cami. Jak by kto? to czyta? to zak?ada? konta tylko tam gdzie nie ma niesko?czonej ilo?ci wpisywania hase? bez tokenów.

Ten temat obecnie wyczerpa? wszystkie moje pytania. Nast?pnym razem pewnie b?d? pisa? jak co? si? sypnie nie daj panie.
PS. baza ju? si? syp?a raz z mojej winy - kodowanie ?le ustawi?em w wgrywaniu, a bezpiecze?stwo tak mocno chcia?em podci?gn?? bo na pocz?tku mojego SMF co? lub kto? usun?? mi kilka tematów z forum a to nie by?em ja. By? mo?e skrypt java do sitmap który indeksowa? funkcje (a klika?em na niektóre co to jest) lub kto? w?ama? si? na konto moderatora - wszystkie dane z mailami s? ju? pozmieniane.

Dzi?ki za odpowiedzi w wszystkich tematach.

tomeh

Full Member

Posty 222

 

[Link]

W gruncie rzeczy masz racj?. Obawia?em si? tylko wcze?niej ?e kto? zna maila to poda go i przyjdzie has?o na adres mail (tak jest) a z?ama? kod do wej?cia na dany maila jest ?atwiej (programami typu force). Wiem ?e ukrywa? adres mail mo?na ale ni ka?dy tak robi i nie zmierzam do tego. Jednak z innego tematu da?e? mi odpowied? na ten - chodzi o to ?e tylko jedna osoba mo?e co? uszkodzi? czyli Adamin a inny u?ytkownik nie mo?e nic zniszczy? (no mo?e moderator pomiesza? r?cznie). Popróbowa?em sobie ten system i wydaje si? doby jak dla mnie czyli ?adnego hakera. Co do maili to najlepiej wybra? na gmailu - po próbach nieudanego logowania token - wi?c nikt go force nie b?dzie ?ama? miesi?cami. Jak by kto? to czyta? to zak?ada? konta tylko tam gdzie nie ma niesko?czonej ilo?ci wpisywania hase? bez tokenów.

Ten temat obecnie wyczerpa? wszystkie moje pytania. Nast?pnym razem pewnie b?d? pisa? jak co? si? sypnie nie daj panie.
PS. baza ju? si? syp?a raz z mojej winy - kodowanie ?le ustawi?em w wgrywaniu, a bezpiecze?stwo tak mocno chcia?em podci?gn?? bo na pocz?tku mojego SMF co? lub kto? usun?? mi kilka tematów z forum a to nie by?em ja. By? mo?e skrypt java do sitmap który indeksowa? funkcje (a klika?em na niektóre co to jest) lub kto? w?ama? si? na konto moderatora - wszystkie dane z mailami s? ju? pozmieniane.

Dzi?ki za odpowiedzi w wszystkich tematach.

[Wy??czenie funkcji przypominania has?a mailem oraz..]

Code: [select]  -› [ Topic: Wy??czenie funkcji przypominania has?a mailem oraz.. ]

[Wy??czenie funkcji przypominania has?a mailem oraz..]

Code: [select]  -› [ Topic: Wy??czenie funkcji przypominania has?a mailem oraz.. ]