volik1986 Опубликовано 13 Ноября 2007 Жалоба Поделиться Опубликовано 13 Ноября 2007 1. Вот к примеру на форуме http://www.invisionmodding.com при авторизации вводятся мыло и пароль. 2. И вот ещё. Тут Saman писал: Тут после взлома сижу, кумекаю, как улучшить безопасность скриптов. Вот одна идейка пришла в голову. Открываем admin.php (всё делаем для IPB 2.0), ищем: Код $ibforums->html .= $ibforums->adskin->add_td_row( array( "Your Forums Username:", "<input type='text' style='width:100%' name='username' value='$name'>", ) ); $ibforums->html .= $ibforums->adskin->add_td_row( array( "Your Forums Password:", "<input type='password' style='width:100%' name='password' value=''>", ) ); и заменяем на: Код $ibforums->html .= $ibforums->adskin->add_td_row( array( "Your Forums Username:", "<input type='text' style='width:100%' name='password' value='$name'>", ) ); $ibforums->html .= $ibforums->adskin->add_td_row( array( "Your Forums Password:", "<input type='password' style='width:100%' name='username' value=''>", ) ); Фишка вся в том, что мы поменяли поля username и password местами. Тоесть, теперь заходя в админку, мы вначале вводим пароль (хоть там и написано, введите ваше имя), а в поле, где должен быть пароль, пишем ваш логин. Хоть метод и не особо гениальный, но зато для тех, кто незнает про это, будет труднее войти в админку. Тут ещё пара идей есть, только не знаю как это всё осуществить (опыта общения с PHP мало). 1) Так как в большинстве случаев ломают брутфорсами, то сделать определённое число попыток входа (про что здесь уже говорили) 2) Чтоб войти в админку нужно ещё ввести числа с картинки (как при регистрации) 3) Чтоб войти в админку, нужно ввести пароль, который отправляется на ваше мыло (в системе WebMoney широко применяется). У меня не паранойя, просто после взлома изменилось мнение о безопасности. Хотя я и подозреваю, что мне подкинули КейЛогер, но вот эти вещи реализовать не помешает. Кто мне поможет, тому буду рад и обязан по гроб жизни smile.gif 3. Как это реализовать в версии 2.3.1 ? И как сделать задержку в секунд 15 при входе в админку? - т.е. при авторизации Администратора(уж подожду)))) И ещё, говоря что троян может определить пароль и логин, если он сохраняется в браузере. А если его вставлять через буфер обмена(Ctrl+C и Ctrl+V) не сможет передать через троян? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 13 Ноября 2007 Жалоба Поделиться Опубликовано 13 Ноября 2007 3. Используя троян или сниффер можно что угодно узнать.2. Точно также.1. Это стандартная настройка, почитайте документацию. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.