Перейти к контенту

Рекомендуемые сообщения

Есть ли модификация, позволяющая добавить в панель администратора функцию блокировки IP пользователя на определенное время, неправильно вводящего свой логин/пароль к форуму после определенного количества попыток ввода - мод безопасности.Интересует для версий IPB 1.31 Final Rus и IPB 2.17
Ссылка на комментарий
Поделиться на других сайтах

  • 2 недели спустя...

Вообщем для версии IPB нашел хорошую и очень важную (!) модификацию http://mods.invisionize.com/db/index.php/f/883 Secure Login 1.1.2

Особенно перевод -ваще! :D

А есть ли что-то подобное для версии 2.17 Очень нужно!

Ссылка на комментарий
Поделиться на других сайтах

И еще одно важное замечание по поводу работы этих двух вышеупомянутых модов:

Может случится так, что Вы, админ, установили в настройках админки режим блокировки аккаунта пользователя и блокировку IP-адреса и при работе брутфорса, последний, зная, вдруг, скажем, Ваш администраторский логин, начинает процесс перебора пароля.Либо, если админ после установки мода решил проверить его эффективную работу и напоролся (в особенности при работе на localhost или статическими IP): форум его не залогинивает и аккаунт блокирован и при этом, если аккаунт админа или пользователя заблокирован в результате работы брутфорса администратор или данный пользователь уже не сможет залогиится ни по одному IP-адресу.Пользователи - вопрос второй, главное разблокировать аккаунт админа, чтобы помочь ему восстановить доступ к форуму и функциям.

Для мода Secury login 1.1.2 для IPB 1.3 админ, если его акккаунт заблокирован в результате работы этого мода, должен:

1) Зайти в свою БД и в таблице ibf_logs в режиме обзора удалить все созданные поля логов по своему member_id

2) Открыть скрипт conf_global.php и удалить из строки

$INFO['ban_ip']			=	'';

адрес, находящийся в кавычках, если он совпадает с его текущим IP-адресом сессии от провайдера.

3) Очистить в браузере все куки по форуму и удалить кеш страниц по форуму, чтобы не было помех в данном вопросе еще и от браузера.

Для мода Login Security System

1) Зайти в свою БД и в таблице ibf_members найти свой админский id , выбрать редактирование поля, найти внутри структуры поля опции lock_true и lock_time и установить внутри значение 0.

2) Очистить в браузере все куки по форуму и удалить кеш страниц по форуму, чтобы не было помех в данном вопросе еще и от браузера.

Причем важное замечание по безопасности: мода Login Security System

Он не может блокировать по IP-адресу и не может защитить от брутфорса непосредственно саму админку: т.е. сам скрипт admin.php

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.