Navigacija

Vartotojų tinkle

Prisijungusių svečių: 668
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,956
Naujausias narys: saulyzas

Naujausi straipsniai

Paskutiniai nariai

saulyzas16:57:19
MaFetas 2 dienos
TOMIJUS 1 savaitė
ozzWANTED 1 savaitė
Reikalas10 savaitės
Jaunelis16 savaitės
lanis16 savaitės
And2s17 savaitės
Memento Mori22 savaitės
Quwqkibor24 savaitės
asirija28 savaitės
tomeem30 savaitės
weberiz34 savaitės
mRokass36 savaitės
kartoonas37 savaitės
grunskiz40 savaitės
Bruksnys40 savaitės
illusion40 savaitės
ordo41 savaitės
Jurgaila42 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 18.118.189.253
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,537
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo

Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė akinanti šypsen Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas šypsosi

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija akinanti šypsen ačiū Ozz kad saugoji šitą kultūrinį reliktą šypsosi

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m akinanti šypsen

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
PHP-FUSION saugumas.
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Expert PHP, MySQL klausimai

Autorius: bruzgis Peržiūrų: 2521      Spausdinti temą
2009 Rugp. 11 13:08:48          1 žinutė iš 10
Spausdinti pranešimą
Būtų įdomu sulaukti iš žmonių idėjų, kaip būtų galima apsisaugoti nuo spam botų, floodinimo, hackerių ir panašiai. Pats asmeniškai esu sagalvojęs serverals būdų, kaip apsiginti nuo scriptvaikių. Tai gal kas papostintumėt kaip būtų galima rimčiau apsigint?


mano keletas sugalvotų variantų ir beveik visi jau išbandyti vienoje svetainėje, kurią netrukus pateiksiu.

SIP. Prisijungimas tik su tam tikrais ip


IP įrašymas į cookius, prisijungiant tikrinimas ar ip tas pats. Jeigu ne tas pats, tačiau loginai sutampa, tuomet cooki naikina ir kuria naują.


Apsauga nuo flodinimo. PO kiekvieno posto (žinoma atskirai komentaram, forumui, prisijungimui, registracijai, žinutėms, šaukyklai, apklausai ir panašiai) registruoti sesiją, sekančiu POST tikrinti ar po tos sesijos registracijos praėjo tam tikras laiko tarpas, jeigu ne, tuomet blokuotik POSTinimą ir alertinti, kad lauktų...


Administraciją kišti po atskiru subdomenu, o ne į folderį. Geriau saite niekur nedėti nuorodų į administra imą.


Prisijungimą prie administracijos padaryti su sesijom.


Kiekvienam prisijungimui prie administracijos suteikti vis naują PIN kodą. Pradžiai skaitykim nustatyti 0000 ir vėliau po sėkmingo prisijungimo suteikti naują PIN kodą vėl sekančiam prisijungimui.


Įsidiegti bloodo pasiūlytą SPECIAL_ID, padėtų kažkiek apsisaugoti nuo cookių sukeitimo


Pasikeisti slaptažodžių koduotę.


Pasikeisti visų folderių pavadinimus


Pasikeisti duombazių pavadinimus, keisti kintamuosius visam tvse.




Tai tiek iš mano pusės, gal ir jūs ką nors pasiūlytumėt?
2009 Rugp. 11 13:08:30          2 žinutė iš 10
Spausdinti pranešimą
Žmogau su cookes bereikalingai žaidi, mesk juos laukan, ir įdėk sessions sistema kuri tikrai apsaugos daugiau nuo tokiu bajerių. šypsosi Bei pakeisk jų strūktura.

Pasikeisti visų folderių pavadinimus

Pasikeisti duombazių pavadinimus, keisti kintamuosius visam tvse.


Tokie dalykai tikrai saugumo neatneša. šypsosi Išbandyta ir patikrinta seniai jau.

Šeip jeigu darai S.I.P sistema tai daryk, kad ją galėtu naudotis tik su email patvirtinimais ir t. t. Paskui, kad narys galėtu surašyt tiek ipų kiek jis nori (Tikrinimui naudok in_array + simbolį koki)


Redagavo Kelmas 2009 Rugp. 11 13:08:35
2009 Rugp. 11 13:08:01          3 žinutė iš 10
Spausdinti pranešimą
Visiems gerai žinoma .htaccess neblogai apsaugo.

2009 Rugp. 11 13:08:28          4 žinutė iš 10
Spausdinti pranešimą
Nuo admin paneles gal ir apsaugo bet paziurek,nuo shellu,cookiu,sql infekciju ir t.t.

Www.Degradacija.Lt - Naujas požiūris į demotyvaciją
2009 Rugp. 11 13:08:03          5 žinutė iš 10
Spausdinti pranešimą
Kiekvienam prisijungimui prie administracijos suteikti vis naują PIN kodą. Pradžiai skaitykim nustatyti 0000 ir vėliau po sėkmingo prisijungimo suteikti naują PIN kodą vėl sekančiam prisijungimui.

Šitą dalyką vienam saitui darausi, tik jis veiks kiek kitaip. Kiekvienas narys turės savo saugumo kodą kurį įves einant į administraciją, arba keičiant SIP nustatymus. Saugumo kodas generuojasi išraidžių ir skaičių, sugeneravus siunčia į email, o ten turi jį patvirtinti. Tiesa, jį reikia atsiminti, nes saite jo niekur nerašo, nebent pasiliktum laišką. Aišku, bus galima ir pernaują susigeneruoti.
2009 Rugp. 11 13:08:53          6 žinutė iš 10
Spausdinti pranešimą
manjack tai tu pasakiai ta pati kas admino slaptazodis, mano geriau, vis naujas ir tik po sekmingo prisijungimo gauni ta nauja. nu galima daryt kad ji siustu i pasta, bet perdaug sunkus valdymas gautusi
2009 Rugp. 11 13:08:10          7 žinutė iš 10
Spausdinti pranešimą
Sakau darykit, kaip bankuose. Kai narys būna priskiriamas adminstratoriumi jam į el.paštą nukeliauja Lapas su 30 raktų, ir jie visi būna puslapio Db surašyti ir norint patekti į admin valdymą reiktų įvesti kurį nors iš slaptažodių.

http://androider.info/
2009 Rugp. 11 13:08:49          8 žinutė iš 10
Spausdinti pranešimą
Sniuff, idėja nebloga, gal reiks pasidaryti. Tik reikia tada e-mail apsaugoti, nes kitu atvėju pakeistų ir nusisųstų į kitą tuos visus pass.
2009 Rugp. 11 15:08:10          9 žinutė iš 10
Spausdinti pranešimą
NU tai neleist keitimo tu paswordu..
2009 Rugp. 11 15:08:52          10 žinutė iš 10
Spausdinti pranešimą
Sniuff parašė:
Sakau darykit, kaip bankuose. Kai narys būna priskiriamas adminstratoriumi jam į el.paštą nukeliauja Lapas su 30 raktų, ir jie visi būna puslapio Db surašyti ir norint patekti į admin valdymą reiktų įvesti kurį nors iš slaptažodių.

Norėjau tą patį pasiūlyti. Geriausiai būtų atsispausdinti ir turėti, negu kokiame nors el. pašte laikyti ar pan.
Peršokti į forumą: