С нами с 13.12.03
Сообщения: 156
Рейтинг: 68
|
 Добавлено: 24/01/06 в 22:36 |
Залез тут на дрочерскую борду, скачал новую версию проги по спуфу, блин там по умолчанию тысячи сайтов. и АВС и платников. и каждый день на борде новые добавляются. В мемберку ProAdult элементарно попасть, и в другие мемберки авс похоже тоже. Хрен бы с ним, но также легко можно войти и в мою. htaccess не помогает, а вредит.
Как с этим бороться?
|
|
|
|
| |
С нами с 07.10.01
Сообщения: 4835
Рейтинг: 3672
|
| Добавлено: 24/01/06 в 22:39 |
В Проадалте - куками если только. На странице с паролем ставишь куку, в мемберке проверяешь её наличие. Если нет куки - редиректишь. Правда серферы с отключеной кукой также не смогут попасть внутрь.
|
|
|
|
| |
С нами с 13.12.03
Сообщения: 156
Рейтинг: 68
|
| Добавлено: 24/01/06 в 23:46 |
да, куки понятно, спасибо. но сейчас многие их отключают, запугали народ. и тогда их с морды надо редиректить, а не хотелось бы
|
|
|
|
| |
Куплю С-300
С нами с 03.05.03
Сообщения: 727
Рейтинг: 705
|
| Добавлено: 25/01/06 в 11:47 |
я вот что подумал - есть ли резон самому например Проадалту защищаться от этого? если да, то можно просто написать в суппорт с указанием линков на программу и борду чтобы они сами разобрались как усилить защиту.
кроме того есть еще один нюанс - те кто пользуются этими прогами в любом случае покупать доступ в мемберку не будут, и с ними бороться - это стать очередным Дон Кихотом
|
|
|
|
| |
С нами с 07.10.01
Сообщения: 4835
Рейтинг: 3672
|
| Добавлено: 28/01/06 в 18:21 |
| Adreu писал: | | кроме того есть еще один нюанс - те кто пользуются этими прогами в любом случае покупать доступ в мемберку не будут, и с ними бороться - это стать очередным Дон Кихотом |
Не думаю, что так уж однозначно всё. Найдут интересный сайт, который не спуфится - да и купят доступ. В конечном счете искать пароли по бордам - тоже занятие на любителя.
|
|
|
|
| |
С нами с 27.06.03
Сообщения: 206
Рейтинг: 48
|
| Добавлено: 30/01/06 в 08:10 |
Единственная надежная защита от спуфа, только авторизация апачи через htpasswd. У нас сделано именно так и никаких проблем, т.к. крякнутые пароли отлавливаются. Спуф же, увы никак не предотвратить.
|
|
|
|
| |
Модератор
Авторитет в отставке
С нами с 22.10.03
Сообщения: 11804
Рейтинг: 3136
|
| Добавлено: 30/01/06 в 12:06 |
ага
з правильно говорит
|
|
|
|
| |
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
| Добавлено: 30/01/06 в 12:14 |
ИМХО вся авторизация средствами PHP, а не апача - от лукавого.
Надо истреблять это зло на корню!
|
|
|
|
| |
С нами с 13.12.03
Сообщения: 156
Рейтинг: 68
|
| Добавлено: 16/02/06 в 00:10 |
Что я для себя понял по этому поводу:
1. Никогда не называть диру с контентом - member, members и т.д.
2. Никогда не называть в мемберке первую страницу index, main, home и т.д.
3. Менять раз в неделю на AVS путь в мемберку
больше ничего не придумал.
Блин, сегодня второй свой сайт у них нашёл...
|
|
|
|
| |
С нами с 24.06.04
Сообщения: 131
Рейтинг: 114
|
| Добавлено: 18/02/06 в 15:59 |
| Daten55 писал: |
Блин, сегодня второй свой сайт у них нашёл... |
Борда отечественная или импортная?
Если отечественная, то с 80%-ной вероятностью это та борда, которая уже тут светилась, что-то около полугода-года назад. Они там люди вроде бы адекватные, и легко убирают из открытого доступа пароли на ресурсы, принадлежащие русскоязычным, надо тока их об этом попросить (модеров). Правда, это они делали для платников, но вряд ли им известна разница между платником и авс-кой  .
А про западную борду не знаю, есть ли на них методы влияния.
|
|
|
|
| |
осинизатор
С нами с 10.03.03
Сообщения: 8491
Рейтинг: 819
|
| Добавлено: 07/03/06 в 00:08 |
| Adreu писал: | я вот что подумал - есть ли резон самому например Проадалту защищаться от этого? если да, то можно просто написать в суппорт с указанием линков на программу и борду чтобы они сами разобрались как усилить защиту.
кроме того есть еще один нюанс - те кто пользуются этими прогами в любом случае покупать доступ в мемберку не будут, и с ними бороться - это стать очередным Дон Кихотом |
этот вопрос на внутренней борде проадалта уже много раз обсуждался. так ничего дельного и не придумали...
лично я свои мемберки через куки защищаю, но, как правильно кто-то заметил уже, честные дроны с отключенными куками тоже редиректятся 
|
|
|
|
| |
