На вниманието на собственика на вестника, редакцията и модератора в този ред
Отиди на страница:
а това без редакцията не става...там са лог файловете...винаги в даден форум единствените които имат достъп и възможности са админите, с хакване на майл не става. 1) редакцията сама иска да бастиса форума си !?! 2) някои от системните администратори (подобно на оня от Туитър, цапнал Тръмп) иска да бастиса форума; 3) вариация на т.2. - на тоя пич му е скучно и се весели за наша сметка; иначе няма лоши помисли; 4) неизвестен извършител е набарал лог-файловете на редакционните сървъри с пароли и всичко останало ?!? ...още не е поставил условията си; 5) друго - да видим до понеделник какво още ще измислим; |
| Егати, тва да речем, че е по техническата част. А по логическата как стои въпросът? Защо един админ ще пише глупости от акаунтите на предишните админи (тутакси модераторът спира акаунтите!), защо ще заплашва член на редакцията и защо от месец насам в сайта се разхожда някакъв оцветен в синьо гост ...архив ОG някакъв беше? | |
Редактирано: 2 пъти. Последна промяна от: Асол |
| ами логиката е ясна- несподелена лЮбов..а писането на "простотии" е спорно за едни простотии з а други висша форма на нарцисизъм а закриването на форума най изгода има самата редакция.Няма да носи никаква отговорност за пропуснато за цензуриране мнение... доста народ се отказа от тук.. |
Онци (ти знаеш за какво иде реч)? моите подозрения ги споделих със сибил, и според мен иде реч за хакнат админски профил. след това обаче админите намаляха поне наполовина, а хакванията на профила на ловкия продължиха, така че не е само това. имах конкретно подозрение за админ, който има поща в абв, като бях баннат /между другото, така и не разбрах кой ме е посивил тогава - може ли да е този същия  ако е той, значи от доста време просто се е скатавал/ пощата не беше активна, поне абв.бг ми върна отговор, че няма такъв потребител, а сега е активна.смяна на пощите на админите /които са на други сървери/ изглежда една добра първа стъпка - колко му е да разкриеш по една поща на сегабг.ком за всеки админ. те и сега почти всички пощи са на сегабг.ком, така че оттук я изскочи зайче, я - не. смяна на паролите на всички админи в един и същ момент от скрипт /генерира парола, печата я на конзолата, сменя/ също изглежда здравословно. обикновена проверка на лог файловете също - можем да си сменяме паролите по пет пъти на ден, ама ако те са примерно записани в явен вид някъде из базата и паролата за базата данни е хакната - пак ще се виждат. досегашния почерк беше ясен - намира профил с нерегистрирана поща, регистрира пощата, използва "загубена парола" и ползва профила за около ден, докато го посивят. сега е вдигнал нивото. между другото, за един ден и аз се подвизавах като админ - имаше още един админ с невалидна поща в абв. регистрирах я, смених паролата, убедих се, че алгоритъмът работи, след което писах на сибил. сега пощата е променена. технически стъпки, които могат да се предприемат. тук лошото е, че искат време, а такова няма на разположение. че и това, което ми идва наум, е само за забрана на сега действаща функционалност. първо - забрана на админите да променят чужди пароли. не знам колко често се използва тази функция за други потребители, да сменяш своята си парола е друга работа. второ - в този си вид скрипта за забравена парола е лош. а е лош, защото използва само видими за много хора данни - прякор и пощенски адрес. някакво допълнително поле, като "таен въпрос" и "таен отговор", които да не се предоставят на никого и да се използват за промяна на забравена парола, ми се виждат смислени. или нещо друго, примерно фиксирани пет или 10 въпроса и потребителят си избира кой да е тайният въпрос и какъв да му е отговора. с две думи - информация, която е въведена от титуляра, пази се на сървера и не се вижда от останалите. а докато не се въведе възможността за лично инфо - забрана на скрипта. обаче какво става с осемдесет и кусур хиляди потребители, които не са въвели такива неща - да си редактират профилите, когато това е готово, и да въведат въпросната персонална информация. стана малко разхвърляно, но не ми се редактира, нямам време, пък и обедната почивка свършва. |
всеки админ вижда паролите и Лични бележки до колкото ги имаше. не ги вижда, но може да ги смени. по същия начин, по който ти можеш да си смениш паролата.всеки админ може да блокира дадена парола ... |
| Асол разбрах те. ако си мислите че е само един админ ... админа вижда всичко физически даните са в логовете има и инструменти за редакция могат да пишат от името на всеки.да четат лични бележки и много други неща виждат реално Ip контролират бисквитките. | |
Редактирано: 1 път. Последна промяна от: EGATI |
- ти държиш! 
onzi 03 Ное 2017 14:37 Да видим дали разбрах, щото и мен ме заплашиха. Значи, аз нямам поща в профила и ако един ден някой реши да пише от мое име - то този някой трябва да разполага с администраторски права. Схванала ли съм? |
а простотиите се вихреха с любезното съдействие на поддържащата фирма администрирала този форум ... Някой дали си е направил труда да проследи регистрационната дата на хакнатите акаунти? По години и месеци на създаването? Един договор е толкова смислен, колкото му е клаузата, предполагаща освобождаване от него. Един програмист е толкова защитен срещу клиента си, колкото му е добра тайната вратичка в програмата. Така де, да не вземе да се окаже забравено стъкло в комина. |
Разбрахме се с Дорис относно автентичността. | |
Редактирано: 1 път. Последна промяна от: Cruella de Vil |