Перейти к контенту
  • 0

по поводу паролей пользователей...

deaction

Спросил deaction,

 Поделиться

Вопрос

deaction

deaction

Опубликовано
Опубликовано

можно ли сделать так чтобы при регистрации введеный пароль пользователя сохранялся как обычно в мд5 в специально отведенной в ipd для этого таблице и плюс ко всем сохранялся ещё в ОТКРЫТОМ виде (вместе с логином пользователя на форуме) в какой-то другой таблице (не стандартной от Ipb) ,а специально для этого созданной администратором сайта.

 

интересует насколько такой подход был бы безопасен для самого админа

т.е. админ таким образом вроде бы как сможет облегчить себе жизнь и своему форуму, отомстив злобным юзерам, которые пытаются убить форум флудом и другими не особо приятными вещами, но с другой стороны эта таблица будит нести в себе очень полезную информацию для злобного хакера который может поиметь все пароли сразу ,прямо у админа.

 

подскажите как можно реализовать такую идею с максимальной безопасностью для админа и для самого форума.

Ссылка на комментарий
Поделиться на других сайтах

5 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Sannis

Sannis

Опубликовано
Опубликовано

Админ при этом нарушает права пользователей. Ставит под угрозу бузопасность их прибывания как на своём форуме, так и везде где у них такой же пароль(на десяток сайтов и ещё десяток почтовых адресов никто(90%) разные не придумывает).

 

Месть того не стоит себя губить...

 

P.S. Конечно можно, одной строчкой.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Song

Song

Опубликовано
Опубликовано
Как только юзеры об этом узнают, убегут и никогда не вернутся.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
deaction

deaction

Опубликовано
  • Автор
Опубликовано
Как только юзеры об этом узнают, убегут и никогда не вернутся.

да в том то и дело.

тоже в этой идее своих плюсы и минусы. но минусов как обычно во много раз больше (

конечно это не очень интересно держать в одной таблице в отрытом виде все пароли - один раз сломают и сломают все...

 

а что бы вы посоветовали вообще ?

неужели только то что нужно просто банить всех негодяев и не обращать на них внимание ?

Ссылка на комментарий
Поделиться на других сайтах
  • 0
LeeLaNa

LeeLaNa

Опубликовано
Опубликовано
а что бы вы посоветовали вообще ?

неужели только то что нужно просто банить всех негодяев и не обращать на них внимание ?

Забань по айпишнику и по мылу и все. Помогает часто.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Arhar

Arhar

Опубликовано
Опубликовано
админ таким образом вроде бы как сможет облегчить себе жизнь и своему форуму, отомстив злобным юзерам, которые пытаются убить форум флудом и другими не особо приятными вещами

есть например боты, от них есть защита

а двух-трех человек можно просто грохнуть по ип, сейчас что-то прокси стали голимые, некоторые не поддерживают отправку формы

так что это решение

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен