Бисквити, роботи, пароли.... Кога ще има по шопска с гроздова!?!
Обява
Свий
Няма добавени обяви.
"...предвиждаме задължителна смяна на паролите... на всеки шест месеца. Новата парола трябва да съдържа главна буква, цифра и специален символ(!@№$%€§*()_+=-_) и да е поне 8 символа."
Свий
X
-
Първоначално публикуван от sabin Преглед на мнение.... В крайна сметка отговорността е наша и сме преценели, че така ще направим. ...
...и на мен ми е писнало Европа да ни дава наклон на ....! Забраниха ни по горите да караме, затвориха ни АЕЦ-а, набиха ни баси административанта тежест че съм пазил на e-mail-ли, пълни глупости...
Коментар
-
Мрън, мрън, кютаме тук, но щом с грешка в името и вярна парола се влиза, сигурността е
Важното е да сме тук, па нек ни... .
А тези простотии се правят от името на всички ни.
Даника
Ми не гълтайте бре, и не лапайте. )) Дистанцирайте се демек ... ))deyan"h
Коментар
-
Първоначално публикуван от veskov Преглед на мнениеМрън, мрън, кютаме тук, но щом с грешка в името и вярна парола се влиза, сигурността е
.... .
Коментар
-
Първоначално публикуван от ak101 Преглед на мнениеНе е мод а потенциална дупка за sql инжекция. Ако го има де, не съм пробвал.
Както и преди съм казвал, трябва да се защити базата, а не да се гърбят потребителите с overkill правила.
Защитата е на всички нива, тъй като никъде не е 100% сигурна. Принципа е "колкото по трудно, толкова повече хора ще се откажат" като в държавата, когато се опитваш да подадеш документи за нещо, които не искат да ти правиш
Иначе ако парола от 11 букви е overkill мисля, че подценяваш възможностите на колегите от форума. С изключение на два случая на мистериозни проблеми при смяна на парола и 10-тина на невъзможност за възстановяване на паролата поради стар и забравен и-мейл акаунт, всички си смениха паролите безпроблемно.
Коментар
-
Първоначално публикуван от sabin Преглед на мнение....С изключение на два случая на мистериозни проблеми при смяна на парола и 10-тина на невъзможност за възстановяване на паролата поради стар и забравен и-мейл акаунт, всички си смениха паролите безпроблемно.
Коментар
-
Първоначално публикуван от sabin Преглед на мнение
Еми пробвай де, или ще обсъждаме и проблемите който няма форума?
Защитата е на всички нива, тъй като никъде не е 100% сигурна. Принципа е "колкото по трудно, толкова повече хора ще се откажат" като в държавата, когато се опитваш да подадеш документи за нещо, които не искат да ти правиш
Иначе ако парола от 11 букви е overkill мисля, че подценяваш възможностите на колегите от форума. С изключение на два случая на мистериозни проблеми при смяна на парола и 10-тина на невъзможност за възстановяване на паролата поради стар и забравен и-мейл акаунт, всички си смениха паролите безпроблемно.НК чл. 319а - "Който неправомерно осъществи достъп до информационна система или части от нея, в немаловажни случаи се наказва с лишаване от свобода до две години."
Ти сериозно ли мислиш, че някой ще тръгне да разбива хеша на обикновен потребител, при положение, че регистрациите са свободни?
Коментар
-
Според уикито - "Информационна система е комбинацията от информационни технологии и действията на хората, които ги прилагат за управлението на процеси, вземане на решения и др. с помощта на компютърни системи."
У форума няма "управление на процеси" и "вземане на решения", така че, спокойно, текстът в НК е за друго.
-
-
Първоначално публикуван от ak101 Преглед на мнениеНе е мод а потенциална дупка за sql инжекция. Ако го има де, не съм пробвал.
sql injection е много малко вероятно на софтуер от рода на vbulletin. Не че е нещо особено като софтуер, но е достатъчно зрял, а този вид атака е на 20+ години и отдавна не съм чувал за успешна такава атака в масов софтуер. С риск отново да отнеса 1 годишен или окончателен бан - "атаката" срещу базата на форума не е никаква атака, няма никакво "хакване", а най-обикновена серия от малоумни действия на човек с root права на сървъра. Добре де, не е толкова обикновена серия, трябва и талант да натвориш такова нещо.
Както и преди съм казвал, трябва да се защити базата, а не да се гърбят потребителите с overkill правила.
Коментар
-
Първоначално публикуван от bokomo Преглед на мнение
sql injection е много малко вероятно на софтуер от рода на vbulletin. Не че е нещо особено като софтуер, но е достатъчно зрял, а този вид атака е на 20+ години и отдавна не съм чувал за успешна такава атака в масов софтуер. С риск отново да отнеса 1 годишен или окончателен бан - "атаката" срещу базата на форума не е никаква атака, няма никакво "хакване", а най-обикновена серия от малоумни действия на човек с root права на сървъра. Добре де, не е толкова обикновена серия, трябва и талант да натвориш такова нещо.
Битува мнението, че малка база по-лесно се защитава. Фундаментално погрешно мнение, но тук очевидно ще се пробва и тая мотика.
Виж за root потребителя си прав. Някой беше бърникал в базата без да знае какво прави.
Коментар
-
Прав си - имало. Интересното е, че в. 5 е доста по-пробита от старите версии. Ама те хората си знаят....
https://w3techs.com/technologies/details/cm-vbulletin
Коментар
-
Ясен коментира
Днес, 01:36
Та, кой съвременен софтуер, казваш, си подобрява сигурността с всяка нова версия?
Една от целите на GDPR, е точно това - събирането на лични данни ей тъй да си имаме, да е скъпо. Съответно събиращите/търгуващите такива неща, "мой човек, ей сега ще ми каже IP-to ти" да си носят кръста.
Bokomo съвсем хубави неща ви пише и той.
байо, кажи ти моите и аз твоите кривици, па да се поправим и все (за)едно да вървим, ако ще бъдем хора.
Един луд: на много простите хора всичко им се вижда сложно…
Суперспам - спама на суперите
Коментар
-
Не става да не ги събираме, ако ставаше да сме го направили!
И-мейла е за да може да си възстановявате паролите, ник-а е да ви различаваме и да се различавате помежду си, рождената дата е за да не се допускат деца, без родителско разрешение (изисква се по закон).
-
@sabin: Няма контрол за рожденна дата (няма и как да има), мейла зависи от доставчика на мейл-услугата и също няма контрол. Ника е както си го напишеш.
Нищо от изброеното, или комбинацията им, не може да ме идентифицира еднозначно - демек нищо общо с ЛД.
-
-
И азъ вамъ г~лю: просите и дастсѧ вамъ: ищите, и ωбрѧщете: толцыте, и ωтверзетсѧ вамъ: всѧкъ бо просѧй прiемлетъ, и ищѧй ωбретаетъ, и толкоущемоу ωтверзетсѧ
- 1 like
Коментар
-
Повторението е майка на Знанието:
"Лични данни, които са станали анонимни по такъв начин, че лицето не е идентифицирано или вече не може да се идентифицира, вече не се считат за лични данни. За да бъдат данните действително анонимизирани, анонимността трябва да бъде необратима."
Последен жокер - анонимизирането господа, не се прави с 222 значна парола и е изцяло в ръцете на собственика на базата. Слушайте си консултантите и си им плащайте, като ви е кеф - кеф цена няма
Активност за темата
Свий
В момента има 1 потребители онлайн. 0 потребители и 1 гости.
Най-много потребители онлайн 8,787 в 16:37 на 21-06-23.
Коментар