[Pasiūlimas] Apsauga, nuo profilio vagysčių.

pas mane kiekviena diena kitas ip, ka tokiu atveju daryt ? :lol:

pas mane kiekviena diena kitas ip, ka tokiu atveju daryt ? :lol:

B-) Žmogeliuk, perskatyk viską. Jei dinaminis IP, nejungi SIP'o ir tiek.

Kažkur jau teko nete matyti keletą saitų kur įdiegta tokia sistema? Ar temos autorius pats sugalvojo čia tokią minti?

Toks dalykas senas. Pats esu pasidaręs, ir gan veiksminga.

Na del idejos tai kaip jau minejau tikrai 100% uz esu, taciau yra didelis BET, pvz pas mane yra S+ (Siauliu kabeline) jei as pvz nueinu pas drauga kuris yra kaimynas ar dar kaip, as pakeiciu savo mac adresa ir as gaunu jo IP adresa ir galiu pasijungti jo acc.

Ne tiek daug šansų, kad skameris bus tavo kaimynas arba tu skaminsi tinklo kaimynas. Juk dažnai scameris būna visai iš kitos Lietuvos dalies, o ne už sienos. Tad jei jūsų interneto tiekėjas nėra labai populiarus (Lietuvos mastu), tai mažai šansų kad kas galės tai išnaudot.

Na ir šiaip vis reiškiasi žmonės, kurie sako "pas mane pimpi konektas, IP keičiasi, ką daryti" Visi didieji interneto tiekėjai (Zebra, MVisata ir kiti) turi padarę statinius IP, tai manau kad 90 proc čia besilankančių nekeltų problemų (o kam keltų galėtų nesidaut paslauga).

Dar bėda kad dalis žmonių naudojasi internetu namie, bibliotekoj, mokykloj, darželį ar kur papuolė ir nori N adresų pridėt. Bet reiktų pagalvot apie saugumą jungiantis iš tokių viešų vietų.

jau buvau pasiules tokia minti http://www.uzdarbis.lt/Dar-viena-ideja-apg...mui-t85222.html

o del dinaminiu ip, manau galima imti nekintancia ip dali, juk sansai irgi daug mazesni, kad pas scameri bent dalis ip sutaps.

Geriausia tai mastyti galva, sugebet sutikrint skype`us kai tau raso. Ir niekas taves neapgaus. Manes kazkodel iki siol neapgavo.

Vienas dalykas apsauga bus puiki tiems, kurie turi statinius IP. Manau jų yra didžioji dalis. O tų kurių dinaminiai IP, ar turi nepastovų IP, vien dėl to, kad naršo bibliotekose ar pan. Jiems nejungti SIP. Būtų raudonas užrašas, perspėjantis apie tai.

------------------

Turiu dar vieną pasiūlimą

Galima būtų padaryti redagavime ir registracijoje 3 punktus. Tai:

Vardas, Pavardė ir asmens kodas.

Redaguoti būtų galima tik tokiu atveju, jei laukeliai tušti. O jei užpildyti, tai jau būtų nebegalima. Kiti nariai tos informacijos nematytų, o tik administracija.

Nutikus taip, kad pavogia acc, būtų galima nusiųsti administracijai savo asmens dokumentą, įrodantį apie tapatybę. T.y. Pasą, gimimo liudijimą ir pan.

Perskaičiau .. Iš dalies gera idėja bet.

Įgyvendint nėra kam.

Dabar dėl IP pasikeitimo , tai vis dėl to kaip tu rašei pradžioje. Pasikeičia IP adresas ( negalima nario profilio žiuret ar kaip ten )

Tavo atsakymas: Padaryti OFF SIT ar kokiai ten programai.

Tai tu man dabar durnam paaiškink , kokia prasmė tada iš šitos programos ? Eilini karta susikurs accounta per PROXY , niekas nejunks tavo SIP AR SIT ir scemins toliau..

Na nežinau , čia mano nuomonė. Gal ne taip išreiškiau bet nepykit.. Tiesiog realiai pagalvojus čia begalo daug spragų būtų , o iš dalies ji bevertė .. Tik administracijai darbo..

Perskaičiau .. Iš dalies gera idėja bet.

Įgyvendint nėra kam.

Dabar dėl IP pasikeitimo , tai vis dėl to kaip tu rašei pradžioje. Pasikeičia IP adresas ( negalima nario profilio žiuret ar kaip ten )

Tavo atsakymas: Padaryti OFF SIT ar kokiai ten programai.

Tai tu man dabar durnam paaiškink , kokia prasmė tada iš šitos programos ? Eilini karta susikurs accounta per PROXY , niekas nejunks tavo SIP AR SIT ir scemins toliau..

Na nežinau , čia mano nuomonė. Gal ne taip išreiškiau bet nepykit.. Tiesiog realiai pagalvojus čia begalo daug spragų būtų , o iš dalies ji bevertė .. Tik administracijai darbo..

Suprask gi, statiniai IP, apsisaugos pilnai. Dinaminių IP vartotojojai SIP'o nejungs ir viskas. Čia manau dauguma su statiniais. Kas imsis? Nežinau. Administracija turėtu mokėti. O jei ne, tai galima padėti.

Mano IP keičiasi, ir tikrai tokių žmonių kaip aš yra daug.

Mano IP keičiasi, ir tikrai tokių žmonių kaip aš yra daug.

Daug, bet ne dauguma.

Aš tai prieš tokius dalykus, jei žmogus ant tiek bukas, kad betkam savo slaptažodį atidavinėja, tai ir jūsų tą SIP jis išsijungs. O tas SIP tik sukels labai didelių nepatogumų ir nariui ir administracijai. Ir šeip čia kas antras su kintančiu ip.

Aš tai prieš tokius dalykus, jei žmogus ant tiek bukas, kad betkam savo slaptažodį atidavinėja, tai ir jūsų tą SIP jis išsijungs. O tas SIP tik sukels labai didelių nepatogumų ir nariui ir administracijai. Ir šeip čia kas antras su kintančiu ip.

Žinai ką aš tau pasakysiu iš patirties. Dažniausiai vieną slaptažodį naudoji, nes daug būtų sunku įsiminti. Kartais, gali nesuprasti, kaip hacker'iai gavo tavo slaptažodį, nes gali būti palikęs savo slaptažodį kitame puslapyje, kurio duomenų bazę gauna. Dėl to gali tavo acc pavogti, o ne dėl to, kad pasako. Pats tuo domiuosi, tad žinau, kada man reikia pakeisti slaptažodį.

Seniau, net buvau kelis puslapius pagadinęs, nes radau administracijos slaptažodį kito saito DB. Tad, pats gali neatsiminti, kokį slaptažodį ir kur palikai.

Su dinaminiu IP jau rašiau, būkit mieli ir perskaitykite komentarus.

Žinai ką aš tau pasakysiu iš patirties. Dažniausiai vieną slaptažodį naudoji, nes daug būtų sunku įsiminti. Kartais, gali nesuprasti, kaip hacker'iai gavo tavo slaptažodį, nes gali būti palikęs savo slaptažodį kitame puslapyje, kurio duomenų bazę gauna. Dėl to gali tavo acc pavogti, o ne dėl to, kad pasako. Pats tuo domiuosi, tad žinau, kada man reikia pakeisti slaptažodį.

Seniau, net buvau kelis puslapius pagadinęs, nes radau administracijos slaptažodį kito saito DB. Tad, pats gali neatsiminti, kokį slaptažodį ir kur palikai.

 

Su dinaminiu IP jau rašiau, būkit mieli ir perskaitykite komentarus.

O zinai ka as pasakysiu is patirties? Kad ir kaip sunku butu isiminti, naudoju ju daug. As nuo mazens per daug hack tutorialu googlei prisieskojes ir prisiskaites, kad naudociau viena. Naudoju gal 15 skirtingu slaptazodziu skirtinguose svetainese ir visus pamenu. Neprisimeni, nu tai ir kentesi.

O zinai ka as pasakysiu is patirties? Kad ir kaip sunku butu isiminti, naudoju ju daug. As nuo mazens per daug hack tutorialu googlei prisieskojes ir prisiskaites, kad naudociau viena. Naudoju gal 15 skirtingu slaptazodziu skirtinguose svetainese ir visus pamenu. Neprisimeni, nu tai ir kentesi.

Jei tu taip naudoji, tai nereiškia, kad ir kiti daug jų naudoja. Retas naudoja ~ 15 slaptažodžių.

Išvis, manau geriausiai būtų padaryti, ne SIP, o Recovery questions. Penkis klausimus parašai, penkis atsakymus. O pakeisti galima tik įvedus slaptažodį, ir patvirtinus maile.

Dar mano vienas pasiūlimas:

Pakomentuokit.

Turiu dar vieną pasiūlimą

 

Galima būtų padaryti redagavime ir registracijoje 3 punktus. Tai:

 

Vardas, Pavardė ir asmens kodas.

 

Redaguoti būtų galima tik tokiu atveju, jei laukeliai tušti. O jei užpildyti, tai jau būtų nebegalima. Kiti nariai tos informacijos nematytų, o tik administracija.

Nutikus taip, kad pavogia acc, būtų galima nusiųsti administracijai savo asmens dokumentą, įrodantį apie tapatybę. T.y. Pasą, gimimo liudijimą ir pan.

Dar mano vienas pasiūlimas:

Pakomentuokit.

 

Galima būtų padaryti redagavime ir registracijoje 3 punktus. Tai:

 

Vardas, Pavardė ir asmens kodas.

 

Redaguoti būtų galima tik tokiu atveju, jei laukeliai tušti. O jei užpildyti, tai jau būtų nebegalima. Kiti nariai tos informacijos nematytų, o tik administracija.

Nutikus taip, kad pavogia acc, būtų galima nusiųsti administracijai savo asmens dokumentą, įrodantį apie tapatybę. T.y. Pasą, gimimo liudijimą ir pan.

Kad Tu esi tikrasis vartotojo savininkas gali įrodyti ir kitais būdais - kreiptis iš vartotojo profilyje nurodyti Skype, nurodyti IP ir pan.

Apgavysčių išvengti tai vistiek nepadės. :lol:

Nematau prasmės šiame pasiūlyme.

Kad Tu esi tikrasis vartotojo savininkas gali įrodyti ir kitais būdais - kreiptis iš vartotojo profilyje nurodyti Skype, nurodyti IP ir pan.

Apgavysčių išvengti tai vistiek nepadės. :lol:

O kaip dėl SIP?

O kaip dėl SIP?

O jei sistema neprivaloma, tai ją įsijungs tik tie, kurie rūpinasi saugumu, daug (na bent jau kažkiek) išmano apie IP adresus ir pan, o tokie žmonės dažniausiai ir nepasimauna ant apgavikų prašymų atsiųsti jiems slaptažodį.

Dažniausiai apsigauna naivūs, nelabai daug kompiuteriniuose dalykuose išmanantys vartotojai, o tokie ir šios apsaugos nejuks - galvos "O iš kur aš žinau ar mano IP statinis, ar dinaminis?" ar ką nors panašaus.

Aišku gal nuo atvejų, kai pasitelkiami keylogeriai ar kitos panašios priemonės, tokia apsauga dalinai ir apsaugotų. Tačiau ar tikrai daug tokių atvejų forume yra buvę? Aš tai tik vieną žinau, prieš porą metų. Ir tas vartotojas greičiausiai nebūtų jungęsis šios apsaugos.

Tad ar tikrai bus iš jos realios naudos? :lol:

Nes modifikavimo tai nemažo reikalauja.

Pagrindinis šio pasiūlymo minusas - negalime tokios sistemos padaryti privalomos, nes kai kurie turi dinaminius IP, naudoja uždarbis.lt bibliotekose ir kt, naršo mobiliuoju telefonu (vienas iš pastarųjų - aš).

O jei sistema neprivaloma, tai ją įsijungs tik tie, kurie rūpinasi saugumu, daug (na bent jau kažkiek) išmano apie IP adresus ir pan, o tokie žmonės dažniausiai ir nepasimauna ant apgavikų prašymų atsiųsti jiems slaptažodį.

Dažniausiai apsigauna naivūs, nelabai daug kompiuteriniuose dalykuose išmanantys vartotojai, o tokie ir šios apsaugos nejuks - galvos "O iš kur aš žinau ar mano IP statinis, ar dinaminis?" ar ką nors panašaus.

 

Aišku gal nuo atvejų, kai pasitelkiami keylogeriai ar kitos panašios priemonės, tokia apsauga dalinai ir apsaugotų. Tačiau ar tikrai daug tokių atvejų forume yra buvę? Aš tai tik vieną žinau, prieš porą metų. Ir tas vartotojas greičiausiai nebūtų jungęsis šios apsaugos.

 

Tad ar tikrai bus iš jos realios naudos? :lol:

Nes modifikavimo tai nemažo reikalauja.

Manau ji nepakenktu, jei nežino ar dinaminis IP, ar statinis, tegu pirma susižino. Daug kas turi statinius IP. Ir SIP'as pilnai apsaugotu nuo KeyLoger'ių, dėl kurių gali sužinoti password, ir kokioje duomenų bazėje užsilikęs slaptažodis. Manu prieš pačią SIP formą būtų galima įdėti kokius perspėjimus. "Jei IP dinaminis, SIP neįjunk", "jei nežinai ar tavo IP statinis, ar dinaminis, pirma susižinok, tada tik įjunk". Administracija visada gali pasikeisti per MySQL. O jei daug modifikavimo galiu pateikti paprastą formą.

Jei tu taip naudoji, tai nereiškia, kad ir kiti daug jų naudoja. Retas naudoja ~ 15 slaptažodžių.

Tai pats metas pradet naudot. Niekas nesako naudot butent 15 slaptazodziu. Bet skirtinguose svetainese ypac tokio lygio kaip paypal, uzdarbis, swedbank ir panasiai tikrai reiktu tokiu kurie nebutu susije nei su tavo asmenibe nei su kitom svetainem.

O nebūtų geriau jeigu jungiantis ir aptikus kitą IP prašytų patvirtinomo el-paštu kurį vedėm besiregistruodami arba dabartiniu ?

Tai pats metas pradet naudot. Niekas nesako naudot butent 15 slaptazodziu. Bet skirtinguose svetainese ypac tokio lygio kaip paypal, uzdarbis, swedbank ir panasiai tikrai reiktu tokiu kurie nebutu susije nei su tavo asmenibe nei su kitom svetainem.

pritariu, šiais laikais tereikia prisiminti tik pašto dėžutės slaptažodi. Juk beveik visose normaliuose svetainėse kaskart atėjus prisiloginti nereikia, o jei jau taip atsitiko, kad išsitrynė cookies ir neprisimeni, tai tiesiog padarai priminimą. Visur naudoju skirtingus slaptažodžius.

O nebūtų geriau jeigu jungiantis ir aptikus kitą IP prašytų patvirtinomo el-paštu kurį vedėm besiregistruodami arba dabartiniu ?

Pritariu

Būtų galima automatiškai įrašyti 5 paskutinius IP su kuriais narys jungėsi prie forumo. Jei šiame sąraše nėra IP, iš kurio bandoma prisijungti, būtų galima prašyti antro slaptažodžio - kuris negalėtų būti toks pat, kaip pirmas. Antrąjį slaptažodį užtektų įvesti registruojantis. Jį būtų galima pavogti tik iš el. pašto dėžutės(jei būtų siunčiamas), registracijos metu, pasikeitus IP adresui. Pas ką nekintantis IP, įvedus antrąjį slaptažodį, tikriausiai nebereikėtų niekada jį iš naujo panaudoti.