Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Expert PHP, MySQL klausimai |
Autorius: bruzgis | Peržiūrų: 2529 |
bruzgis Narys Ekspertas Pranešimai: 3368 Įstojęs: 2006 Geg. 9 18:05:02 | |
Būtų įdomu sulaukti iš žmonių idėjų, kaip būtų galima apsisaugoti nuo spam botų, floodinimo, hackerių ir panašiai. Pats asmeniškai esu sagalvojęs serverals būdų, kaip apsiginti nuo scriptvaikių. Tai gal kas papostintumėt kaip būtų galima rimčiau apsigint? mano keletas sugalvotų variantų ir beveik visi jau išbandyti vienoje svetainėje, kurią netrukus pateiksiu. SIP. Prisijungimas tik su tam tikrais ip IP įrašymas į cookius, prisijungiant tikrinimas ar ip tas pats. Jeigu ne tas pats, tačiau loginai sutampa, tuomet cooki naikina ir kuria naują. Apsauga nuo flodinimo. PO kiekvieno posto (žinoma atskirai komentaram, forumui, prisijungimui, registracijai, žinutėms, šaukyklai, apklausai ir panašiai) registruoti sesiją, sekančiu POST tikrinti ar po tos sesijos registracijos praėjo tam tikras laiko tarpas, jeigu ne, tuomet blokuotik POSTinimą ir alertinti, kad lauktų... Administraciją kišti po atskiru subdomenu, o ne į folderį. Geriau saite niekur nedėti nuorodų į administra imą. Prisijungimą prie administracijos padaryti su sesijom. Kiekvienam prisijungimui prie administracijos suteikti vis naują PIN kodą. Pradžiai skaitykim nustatyti 0000 ir vėliau po sėkmingo prisijungimo suteikti naują PIN kodą vėl sekančiam prisijungimui. Įsidiegti bloodo pasiūlytą SPECIAL_ID, padėtų kažkiek apsisaugoti nuo cookių sukeitimo Pasikeisti slaptažodžių koduotę. Pasikeisti visų folderių pavadinimus Pasikeisti duombazių pavadinimus, keisti kintamuosius visam tvse. Tai tiek iš mano pusės, gal ir jūs ką nors pasiūlytumėt? |
|
Narys Tankas Pranešimai: 2100 Įstojęs: 2006 Rugp. 17 16:08:42 | |
Žmogau su cookes bereikalingai žaidi, mesk juos laukan, ir įdėk sessions sistema kuri tikrai apsaugos daugiau nuo tokiu bajerių. Bei pakeisk jų strūktura. Pasikeisti visų folderių pavadinimus Pasikeisti duombazių pavadinimus, keisti kintamuosius visam tvse. Tokie dalykai tikrai saugumo neatneša. Išbandyta ir patikrinta seniai jau. Šeip jeigu darai S.I.P sistema tai daryk, kad ją galėtu naudotis tik su email patvirtinimais ir t. t. Paskui, kad narys galėtu surašyt tiek ipų kiek jis nori (Tikrinimui naudok in_array + simbolį koki) Redagavo Kelmas 2009 Rugp. 11 13:08:35 |
|
Exz0sT VIP narys Pulkininkas Pranešimai: 447 Įstojęs: 2008 Geg. 11 14:05:04 | |
Visiems gerai žinoma .htaccess neblogai apsaugo. |
|
FanatiC Narys Ekspertas Pranešimai: 3296 Įstojęs: 2008 Gru. 11 20:12:05 | |
Nuo admin paneles gal ir apsaugo bet paziurek,nuo shellu,cookiu,sql infekciju ir t.t. |
|
MAnjack Garbės narys Legenda Pranešimai: 11821 Įstojęs: 2006 Kov. 2 20:03:58 | |
Kiekvienam prisijungimui prie administracijos suteikti vis naują PIN kodą. Pradžiai skaitykim nustatyti 0000 ir vėliau po sėkmingo prisijungimo suteikti naują PIN kodą vėl sekančiam prisijungimui. Šitą dalyką vienam saitui darausi, tik jis veiks kiek kitaip. Kiekvienas narys turės savo saugumo kodą kurį įves einant į administraciją, arba keičiant SIP nustatymus. Saugumo kodas generuojasi išraidžių ir skaičių, sugeneravus siunčia į email, o ten turi jį patvirtinti. Tiesa, jį reikia atsiminti, nes saite jo niekur nerašo, nebent pasiliktum laišką. Aišku, bus galima ir pernaują susigeneruoti. |
|
bruzgis Narys Ekspertas Pranešimai: 3368 Įstojęs: 2006 Geg. 9 18:05:02 | |
manjack tai tu pasakiai ta pati kas admino slaptazodis, mano geriau, vis naujas ir tik po sekmingo prisijungimo gauni ta nauja. nu galima daryt kad ji siustu i pasta, bet perdaug sunkus valdymas gautusi |
|
sniuff Narys Antras po Dievo Pranešimai: 4491 Įstojęs: 2007 Geg. 14 16:05:52 | |
Sakau darykit, kaip bankuose. Kai narys būna priskiriamas adminstratoriumi jam į el.paštą nukeliauja Lapas su 30 raktų, ir jie visi būna puslapio Db surašyti ir norint patekti į admin valdymą reiktų įvesti kurį nors iš slaptažodių. http://androider.info/ |
|
MAnjack Garbės narys Legenda Pranešimai: 11821 Įstojęs: 2006 Kov. 2 20:03:58 | |
Sniuff, idėja nebloga, gal reiks pasidaryti. Tik reikia tada e-mail apsaugoti, nes kitu atvėju pakeistų ir nusisųstų į kitą tuos visus pass. |
|
bruzgis Narys Ekspertas Pranešimai: 3368 Įstojęs: 2006 Geg. 9 18:05:02 | |
NU tai neleist keitimo tu paswordu.. |
|
Kaktusoidas Narys Margas Pranešimai: 95 Įstojęs: 2006 Bir. 13 22:06:47 | |
Sniuff parašė: Sakau darykit, kaip bankuose. Kai narys būna priskiriamas adminstratoriumi jam į el.paštą nukeliauja Lapas su 30 raktų, ir jie visi būna puslapio Db surašyti ir norint patekti į admin valdymą reiktų įvesti kurį nors iš slaptažodių. Norėjau tą patį pasiūlyti. Geriausiai būtų atsispausdinti ir turėti, negu kokiame nors el. pašte laikyti ar pan. |
Peršokti į forumą: |