Пятница, 2026-05-15, 4:56 AM Приветствую Вас Гость
 


Свет с Востока (Ex Oriete Lux)
Сайт гильдии
Главная | Регистрация | Вход | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: plato  
Форум » ВОПРОСЫ » Сайт » Безопасность форума. (Итак, наш форум не прошел тестирования безопасности.)
Безопасность форума.
PhotineДата: Среда, 2009-03-18, 12:08 PM | Сообщение # 1
Группа: Удаленные





Итак, наш форум позволяет дважды (а может и больше) "зайти" под одним и тем же логином одновременно. На данный момент я и Роке без проблем просматриваем форум под моим логином. Мне не кажется это правильным! =)

Прошу принять меры! =)

 
DrpriestДата: Среда, 2009-03-18, 12:44 PM | Сообщение # 2
Агент 56
Группа: Administrators
Сообщений: 832
Репутация: 1
Статус: Offline
расскажи ка про потенциальные угрозы, которые реально могут затронуть жизнь сайта а так же его обитателей, если злоумышленники воспользуются этим "багом"... я не вижу тут ничего серьезного и опасного... biggrin
 
kateraДата: Среда, 2009-03-18, 12:47 PM | Сообщение # 3
Группа: Удаленные





Не не)) лучше расскажите почему Роке не зарегится:)
у нас это стррашно карается! Плато с Крайгером придумали наказание))
 
YakoДата: Среда, 2009-03-18, 1:56 PM | Сообщение # 4
легендарный гном
Группа: Administrators
Сообщений: 951
Репутация: 3
Статус: Offline
Пароль поменяй и будешь сидеть под своим логином одна, а Роке без форума (-:
Перед смертью отец решил разделить наследство между тремя сыновьями.
- Ахуенно, бля!- сказал четвертый сын.
 
PhotineДата: Среда, 2009-03-18, 2:19 PM | Сообщение # 5
Группа: Удаленные





Как у нас на форуме осуществляется регистрация и в дальнейшем авторизация пользователя? wink
На данный момент, это только угроза конфидециальности данных пользователя.

Роке редко что-то пишет, а почитать может и с моего логина. И кару ему придумывать не надо! wink

З.Ы. Пароль менять я не буду.

 
YakoДата: Среда, 2009-03-18, 5:55 PM | Сообщение # 6
легендарный гном
Группа: Administrators
Сообщений: 951
Репутация: 3
Статус: Offline
Форум в опасности (-:
Перед смертью отец решил разделить наследство между тремя сыновьями.
- Ахуенно, бля!- сказал четвертый сын.
 
ДварфДата: Среда, 2009-03-18, 6:13 PM | Сообщение # 7
Группа: Удаленные





У простых админов пароль "123".
У админов похитрее - "хуй"
У самых хитрых - "123хуй"
Какой из этих твой? Лень подбирать, признавайся)))
 
GreenonionДата: Четверг, 2009-03-19, 1:44 AM | Сообщение # 8
Группа: Удаленные





Quote (Photine)
Итак, наш форум позволяет дважды (а может и больше) "зайти" под одним и тем же логином одновременно. На данный момент я и Роке без проблем просматриваем форум под моим логином. Мне не кажется это правильным! =)

Что ты имеешь ввиду говоря "зайти под одним логином дважды"? То что одновременно можно просматривать с 2х разных машин под одним логином?
Если так, то это можно отключить, введя привязку сессии по IP адресу, НО:
1) находясь в одной подсети (например выходя в интернет через одного провайдера или пользуясь хабом для разводки инета в пределах квартиры)
2) пользователей в на форуме больше сотни, и некоторым очень не удобно, когда при смене IP адреса слетает авторизация.

Я достаточно ясно ответил?

 
Форум » ВОПРОСЫ » Сайт » Безопасность форума. (Итак, наш форум не прошел тестирования безопасности.)
  • Страница 1 из 1
  • 1
Поиск: