andrey kustov

у меня диалап и динамический ip, и я почему то как залогинился раз через firefox так и сижу неделями
Добавлено спустя 1 минуту, 3 секунды
причем на нескольких phpbb форумах и бюлетнях с инвиженами то же самое, никаких проблем... может у вас что-то куки мочит?

QNX включены куки.
и только здесь глучит, на 5 других форумах всё без проблем.
да и проблемы с автологином было озвучены.
может стоит попробовать другой firefox(сейчас 1.5 русский)?
Добавлено спустя 1 минуту, 45 секунд
ps
по диалапу 12к постов?
круто.
на следующей неделе, надеюсь, всё же помахаю лапкой диалапу
Добавлено спустя 13 минут, 13 секунд
и еще глюк
вылезло при попытке отправить сообщение:

andrey kustov До лампочки. У меня Ёпера 8.50.

А ВОТ еще один ГЛУК:Здраствуйте.08.01.06 в 14.00 или около этого времени в разделе «Собираем вопросы чайников» мною было помещено следующее ниже сообщение: «
Для общения на вашем сайте нужна регистрация и для этого нужны активные кукис и рефреш, но после этого аутпост обнаруживает атаку и блокирует подсеть, н адругой сайт можно зайти а на ваш какоето время блок аутпоста(моего), если указаные настроийки отключить можно сколько угодно гулять, но не общаяясь – это скучно,а как тоьлко включу сразу след. Сообщение : Nuke атака IP адресс 84.47.191.212.-> 84.47.191.212. Что надо етому прекрасному челу – вы можете хотябы мне это объяснить, понятно хакеры или не знаю кто к вам не имеют отношения, просто интересно что означает эта «марка» атаки.Приходиться писат сообщение зарание заходить в нужную тему, включать быстренько кукис – рефреш вставлять текст и оабратно отключать, если чуть зазевался все опять атак с 7 на 8 января всю ночь только так и посещал ваш замечательный сайт, или это норма? Стоит аутпост про обновленый версии 3.»
Перейдя на исходную данной ветки обратил внимание что мое имя обозначилось как последнего посетителя этой ветки(или как это будет правильно называть ), зайдя черз както время не нашел этого вопроса моего, Коначно можно поискать гдето, а где?, или отключить брэндмауэр и написать заново, но в этом случае оказаться под угрозой атаки. Если вы считаете даные атаки закономерностью или политикой сайта в целях упреждения атак на вас , сообщите об этом пожалуста на указаный Эл. Адрес отправителя сего послания, мы будем знать и использовать по назначению смысл ответа. Если это предположение верно, можете и не отвечать – сами догадаемся и знчит к Вам не пойдем и будем знать что то о Вас , а вы потеряете пользователей моей локальной сети (их 100 юзеров), у которых соответствено сложилось уже определенное мнение. До свидание.
Для общения на вашем сайте нужна регистрация и для этого нужны активные кукис и рефреш, но после этого аутпост обнаруживает атаку и блокирует подсеть, н адругой сайт можно зайти а на ваш какоето время блок аутпоста(моего), если указаные настроийки отключить можно сколько угодно гулять, но не общаяясь – это скучно,а как тоьлко включу сразу след. Сообщение : Nuke атака IP адресс 84.47.191.212.-> 84.47.191.212. Что надо етому прекрасному челу – вы можете хотябы мне это объяснить, понятно хакеры или не знаю кто к вам не имеют отношения, просто интересно что означает эта «марка» атаки.Приходиться писат сообщение зарание заходить в нужную тему, включать быстренько кукис – рефреш вставлять текст и оабратно отключать, если чуть зазевался все опять атак с 7 на 8 января всю ночь только так и посещал ваш замечательный сайт, или это норма? Стоит аутпост про обновленый версии 3.»
Перейдя на исходную данной ветки обратил внимание что мое имя обозначилось как последнего посетителя этой ветки(или как это будет правильно называть ), зайдя черз както время не нашел этого вопроса моего, Коначно можно поискать гдето, а где?, или отключить брэндмауэр и написать заново, но в этом случае оказаться под угрозой атаки. Если вы считаете даные атаки закономерностью или политикой сайта в целях упреждения атак на вас , сообщите об этом пожалуста на указаный Эл. Адрес отправителя сего послания, мы будем знать и использовать по назначению смысл ответа. Если это предположение верно, можете и не отвечать – сами догадаемся и знчит к Вам не пойдем и будем знать что то о Вас , а вы потеряете пользователей моей локальной сети (их 100 юзеров), у которых соответствено сложилось уже определенное мнение. До свидание.

andrey kustov

Наверное, для модераторов не применяли такие средства безопастности.
QNX


, а ещё модераторство

Spectator-X
как раз наоборот.
увелические проблем с автологином введо прежде всего для модераторов

Нет, для модераторов те же условия. Кстати сказать в новых версиях phpBB появилась возможность самостоятельно настраивать кол-во автологинов, так что скоро это станет стандартом

Spectator-X писал(а):

, а ещё модераторство

Я кстати тож на диал апе.

Daemon
Вы даёте... быть модератором, а ещё на диал пе. Снимаю шляпу.
Возможно, так будет лучше.

Spectator-X
dial-up forever
Daemon известны примерные сроки устранения дыры?

Spectator-X
andrey kustov прошу прощения какой дыры?

Поясните плз, из-за чего в конфу иногда не заходится автоматом? Приходится запароливаться заново. Иногда происходит по 2 раза на дню...

Anti Pops
те кто в танке перечитайте хотя бы несколько последних страниц этой темы

shurik1174 усе понятно, спсб, извиняйте

Daemon

Наверное, подразумевается недавняя попытка взлома конференции, ну когда банили всех подряд, кстати, я тоже попал под раздачу за расизм .

Spectator-X ну тут скорее виновата MS с дырами в своих продуктах
На самом деле атаки связаные с похищением куки довольно распространены и с phpBB особенно актуальны, по этому и существует ограничение на автологин.
Уберут это ограничение тогда, когда можно будет сказать, что дыр в phpBB нет - т.е. скорее всего никогда

Насчет попытки взлома - да, была, но обстоятельства не комментируются.

Daemon
Эта система (с автологоном) работает так ?
Предположим, что при каждом логине пользователь получаете новый идентификатор (куки), копия которого сохраняется в базе данных . Т.е. если юзер заподозрите, что кто-то пишет от его имени, то ему достаточно будет залогиниться заново (это делается автоматически) и украденная кука станет недействительной.
+ Пароль пользователя в пользовательском профиле не показывается и для его смены необходимо указать старый, всё подсказывает, что на долго чужой аккаунт не захватишь. Другое дело человеческий фактор, т.е. пароли типа : йцукен, фывапр, 0987654, и.т.д. , использование идентичных паролей, и.т.п. .


А что тут комментировать ? Кто-то баловался карточками “советского” цвета, а кто может выдавать карточки? Угадайте с 3х раз… . Снова человеческий фактор… . Ну хорошо, что сейчас "штиль".

Spectator-X да именно так.

А я за флуд и оффтоп…
Интересно в "послужном списке" этот момент отображен?