dimitry Опубликовано 14 Сентября 2006 Жалоба Поделиться Опубликовано 14 Сентября 2006 Есть ли модификация, позволяющая добавить в панель администратора функцию блокировки IP пользователя на определенное время, неправильно вводящего свой логин/пароль к форуму после определенного количества попыток ввода - мод безопасности.Интересует для версий IPB 1.31 Final Rus и IPB 2.17 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
dimitry Опубликовано 22 Сентября 2006 Автор Жалоба Поделиться Опубликовано 22 Сентября 2006 Вообщем для версии IPB нашел хорошую и очень важную (!) модификацию http://mods.invisionize.com/db/index.php/f/883 Secure Login 1.1.2Особенно перевод -ваще! А есть ли что-то подобное для версии 2.17 Очень нужно! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sudmed Опубликовано 24 Сентября 2006 Жалоба Поделиться Опубликовано 24 Сентября 2006 Ищи Login Security System Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
dimitry Опубликовано 24 Сентября 2006 Автор Жалоба Поделиться Опубликовано 24 Сентября 2006 Ищи Login Security SystemБлагодарен за помощь! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
dimitry Опубликовано 24 Сентября 2006 Автор Жалоба Поделиться Опубликовано 24 Сентября 2006 И еще одно важное замечание по поводу работы этих двух вышеупомянутых модов:Может случится так, что Вы, админ, установили в настройках админки режим блокировки аккаунта пользователя и блокировку IP-адреса и при работе брутфорса, последний, зная, вдруг, скажем, Ваш администраторский логин, начинает процесс перебора пароля.Либо, если админ после установки мода решил проверить его эффективную работу и напоролся (в особенности при работе на localhost или статическими IP): форум его не залогинивает и аккаунт блокирован и при этом, если аккаунт админа или пользователя заблокирован в результате работы брутфорса администратор или данный пользователь уже не сможет залогиится ни по одному IP-адресу.Пользователи - вопрос второй, главное разблокировать аккаунт админа, чтобы помочь ему восстановить доступ к форуму и функциям.Для мода Secury login 1.1.2 для IPB 1.3 админ, если его акккаунт заблокирован в результате работы этого мода, должен:1) Зайти в свою БД и в таблице ibf_logs в режиме обзора удалить все созданные поля логов по своему member_id 2) Открыть скрипт conf_global.php и удалить из строки $INFO['ban_ip'] = '';адрес, находящийся в кавычках, если он совпадает с его текущим IP-адресом сессии от провайдера. 3) Очистить в браузере все куки по форуму и удалить кеш страниц по форуму, чтобы не было помех в данном вопросе еще и от браузера.Для мода Login Security System1) Зайти в свою БД и в таблице ibf_members найти свой админский id , выбрать редактирование поля, найти внутри структуры поля опции lock_true и lock_time и установить внутри значение 0.2) Очистить в браузере все куки по форуму и удалить кеш страниц по форуму, чтобы не было помех в данном вопросе еще и от браузера.Причем важное замечание по безопасности: мода Login Security System Он не может блокировать по IP-адресу и не может защитить от брутфорса непосредственно саму админку: т.е. сам скрипт admin.php Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.