Musariev.com
ОАО «Ось зла»

Блог → Контакты → RSS

Защитим аккаунты?

Господа участники!
Убедительно просим не быть беспечными и не ставить элементарных паролей на своих аккаунтах!
Используйте генераторы сложных паролей и храните их в защищенных местах (существует масса ПО для этих целей).
Поймите, проще один раз позаботиться о безопасности своего аккаунта, чем потом пытыться вернуть деньги через арбитраж вебманей.

Изначально при планировании и разработки системы мы хотели сделать предельно легкий для использования продукт. Это относилось и к доступу к аккаунту. Мы не хотели заставлять участников проходить всевозможные подтверждения по эл. почте, капчи и прочее. Но…

На данный момент первостепенная задача — смена сервера. Все связанные с этим работы подходят к заключительному этапу.

Что дальше? Вынужденное усложнение/ужесточение доступа к аккаунту, а именно:

1. Верификация e-mail и капча при регистрации.
2. Запрет изменения e-mail (т.к. это единственный достоверный источник).
3. Установить капчу на вход в систему.
4. Установить предел (например, 5 раз) ввода неправильных паролей с блокированием аккаунта на 1 час, далее 1 сутки, далее полностью (разблокировка только по письму в службу поддержки).
5. Первый вывод средств (и последующие, если изменился кошелек) только после подтверждения по e-mail.
6. Добавить в аккаунты возможность запрета на вывод средств (по запросу по почте).
7. Добавить возможность ограничения доступа по IP юзера.

Как мне кажется эти действия позволят снизить вероятность проникновения злоумышленника на ваш аккаунт. Надеюсь, что эти нововведения не будут вам в тягость и вы отнесетесь с пониманием.

Еще раз возвращаясь к паролям: существует масса программного обеспечения, позволяющего генерить/хранить ваши пароли. Мне очень нравится программа Password Commander. В результате вы генерите НАДЕЖНЫЙ пароль и имеете к нему легкий доступ.

Если есть предложения на тему защиты аккаунтов пишите в комменты, мне на контакты или на форуме.

Что то похожее:

• Монетезации блога - свежий способ (0)
• Если скрипт установлен неверно… (13)
• WordPress: хак для All in One SEO Pack (11)
• WordPress: установка кода SEOzavr (103)
• WordPress: вывод статей SEOzavr на главную (3)

SEOzavr, Безопасность, Обновления, Описание

Эта запись добавлена 25-го мая 2008 года в 13:07 в рубрику Здесь про мои проекты.
Подпишись на RSS комментариев RSS 2.0

Про Blogun ← Ctrl → Переезд на новый сервер

9 комментариев на «Защитим аккаунты?»

1. Kernelix Blogger сказал:
   25 мая 2008 13:34

   Установил, попробуем.. Очень уж напрягает тот факт, что за один раз можно потерять сразу все пароли! Это гораздо хуже чем кто-то подберет пароль на одном из сайтов..

2. Musariev сказал:
   25 мая 2008 13:40

   Kernelix Blogger, ссылку на программу дал ради примера (есть и другие). В ней, кстати, есть резервное копирование, которое можно настроить в нужную директорию и оно будет выполняться автоматом и по запросу. А про важность резервного копирования думаю говорить смысла нет… В ней же я хранию пароли от FTP-аккаунтов в TotalCMD, которые замечательно умеют воровать всяческие вирусы.

3. funner сказал:
   29 мая 2008 17:02

   Да, у меня уже столько паролей, что голова пухнет )) А если амнезия??? ужос… тьфу-тьфу…

4. mungi сказал:
   11 июня 2008 13:44

   а у меня все в файлике тхт шном, на память вообще ни один не помню:)))

5. Лира сказал:
   18 июня 2008 15:44

   У меня на севраки можно зайти только с моей машины , даже если я пароль скажу кому нить зайти не сможет никто.Насчет вебманей, я захожу только через оперу, благо для нее вирусников нет практически и только через один комп, который я использую только для перевод средств, ситчаю лучше потратить 3к рублей и купить лоховский чистый комп специально для этого , чем потерять 3к баксов, хато я спокоен.

6. Влад сказал:
   23 июня 2008 11:54

   Те меры которые приняли, меня не напрягают, Все пароли на флешке. Муторно заносить новые, пользоваться - нет.

7. Гриша сказал:
   13 июля 2008 13:32

   А у меня пароль один на все проекты, только высилить практически невозможно, состоит из абракадбры в 25 символов, серваки все на разныйх айпишниках, и заход только с моего айпи возможен.

8. Anton сказал:
   13 июля 2008 21:36

   У меня все важные пароли записаны в тетради 96листов,которая всегда лежит рядом с компом. ИМХО надежней чем на компе. хотя некоторые пароли все же храню в тхт на рабочем столе.

9. Adrey сказал:
   6 августа 2008 19:54

   Главное пасы в кукисах не держать, а вебмани заюзать с другого компа у меня не выйдет. Все важные пасы по-просту держу на сменном носителе и в блокноте (в смысле в бумажном ) А от спай-прог защититься не так уже и трудно, так что имхо, сие дело не очень то и актуально, хотя удобно - спору нет.

Есть что сказать?

• Рубрики

  • Здесь про мои проекты (24)
  • Интернет и все такое (2)
  • Социальный вопрос (3)
  • То, что без темы (1)

• Метки

  Безопасность Беспредел Блоги Из жизни Интернет и все такое Настройка Обновления Описание Полезное Политическое Разное Сервисы Социальный вопрос Чиновники Яндекс CMS DLE e107 MODx php-Fusion SEOzavr Slaed TextPattern WordPress

• Архив блога

  • Июнь 2008 1	Май 2008 1
    Апрель 2008 1	Март 2008 4
    Февраль 2008 5	Январь 2008 4
    Декабрь 2007 7	Ноябрь 2007 5
    Октябрь 2007 2

•