MOD Cracker Tracker Professional

[Joss]

Согласен, можно подправить. Но заметьте это не я написал, так и было..

[Joss]

Кстати, сидящим на dialup будет полезно:
http://imagemaster.ru/files/ctracker_images_4.02.zip

Это изображения из релиза 4.02, которые я ужал с 205K до 67K. Визуально, потеря в качестве составляет не более 1%.

[Romy]

изображения из релиза 4.02, которые я ужал с 205K до 67K

имхо для диал-апщиков, равно как и всем остальным эти картинки нафик не нужны. Это мод, а не реклама супа-пупа-мега-скрипта!

посему вылажываю лайт-версию мода, точнее просто оптимизированные файлы, где нафиг вырезаны закоменнтированные строки; показы картинок и пр.

Инструкция: заменить ваши файлы файлами из архива. По желанию можете удалить лишние картинки на вашем серваке из папки ctracker/images/
acp_box.jpg
acp_box_1.jpg
acp_head.jpg
acp_head_bg.jpg
acp_mini_box.jpg

[Joss]

Однако, у меня иконки меньшего размера.

Добавлено спустя 1 час 13 минут 39 секунд:

Разговаривал с Кристианом, он планирует еще релиз с новыми фичами, правда не говорит когда. Обещал там и графику ужать.

[Romy]

Разговаривал с Кристианом... Обещал там и графику ужать.

Ты намекни ему, картинки там вовсе не нужны! Ну кроме баннеров для футреа. =)

Однако, у меня иконки меньшего размера.

однако м лайте они вообще непоказуются.

[Kastaneda]

Беседа про CrackerTracker, не свежая, но интересная.
http://www.phpbb.com/phpBB/viewtopic.php?t=332690

Действительно интересная беседа. Члены группы поддержки единогласно утверждают, что вместо того, чтобы защищать форум, «Cracker Tracker» наоборот открывает дополнительные бреши в безопасности! А члены группы поддержки модов говорят, что внимательно рассматривали код, и пришли к выводу, что его писали малолетние школьники, мало чего понимающие в безопасности и стандартах кодирования phpBB. Они (члены группы поддержки) с лёгкостью обошли все фильтры и модули защиты «Cracker Tracker», и признали их полностью бесполезными и недееспособными.

И одна фраза мне очень понравилась, которую можно сделать чуть ли не лозунгом: «Нет ничего надёжнее вовремя обновляемого phpBB (а также серверного программного обеспечения). Все старания разработчиков в первую очередь направлены только на обеспечение безопасности, а потом уже всё остальное. Чистый и простой phpBB! Более лучшего способа сделать его безопасным не существует!».

И вроде бы недавняя атака на Romy подтверждает всё вышесказанное. Как только дело дошло до настоящей атаки, так ни один модуль защиты не сработал. Но зато как хорошо работает демонстрационная ссылка http://www.ваш сайт.ru/forum/index.php?chr(test), моментально фиксируя атаку, записывая её в свои журналы, и добавляя циферку на баннер. И даже изумительно работает защита от уязвимости highlight '%2527, закрытая бог знает когда. А уж как всем нервы потрепало ограничение поисковых функций...

[SVL]

обсуждали старый МОД, но пинка дали хорошего... аж новая версия появилась

[окись]

Вышла (опять!!!) новая версия... 4.1.0... Хотелось бы услышать мнение гуру, а то я в PHP мало чего понимаю, но слишком подозрительно обновление:

Код: Выделить всё

#
#-----[ OPEN ]------------------------------------------
#
includes/usercp_register.php

#
#-----[ OPEN ]------------------------------------------
#
  includes/usercp_email.php

#
#-----[ OPEN ]------------------------------------------
#
  includes/usercp_sendpasswd.php

#
#-----[ OPEN ]------------------------------------------
#
  includes/usercp_activate.php

#
#-----[ OPEN ]------------------------------------------
#
  login.php

[Joss]

Вот изменения:

- Protection from Mass Mail Sending
- Protection from Mass Password Reset Mail Sending
- Protects Login from BruteForce attacks
- Removed "Thumbs.db" from Package
- Reduced Image Size for ACP

Последние два - после моей переписки с Кристианом.

[Xpert]

В общем я решил отказаться от данного мода. Логирование атак мне абсолютно не нужно, ограничение поиска не даст нужной защиты в случае атаки. Вывод: мод создаст иллюзию зашищенности. А это очень вредно...

[Joss]

Новый перевод брать здесь:
http://imagemaster.ru/files/lang_ctracker_4.1.zip

Что нового:

- Визуальное подтверждение для входа в форум;
- Задержка 4 минуты между отсылкой писем через форум;
- Задержка 4 часа на запрос нового пароля.

ИМХО, первое, я бы включать не стал.

[Siava]

- Reduced Image Size for ACP

Кстати нифига, в новом дистре те же гигантские картинки.

Joss
Спасибо

[Kastaneda]

Removed "Thumbs.db" from Package

А вот это именно то нововведение, которое мы все очень долго и трепетно ждали! Теперь как в известной рекламе: «Я чувствую, что я под защитой».

Reduced Image Size for ACP

Тоже долгоожидаемый фикс первостепенной важности. Жалко, что брехня. Общий размер рисунков как был 206 Кб, так и остался.

Protection from Mass Mail Sending

Классная вещь! Админ попытается отправить почту пользователям, а «Cracker Tracker» ему: «Не положено! Жди!». Круто!

Вышла (опять!!!) новая версия... 4.1.0... Хотелось бы услышать мнение гуру

Я не гуру, но читал мнения официальных гуру. Поэтому сомневаюсь, что пацаны чему-то научились за пару месяцев. Да разве не видно, что с каждой новой версией пиару становится всё больше и больше? Мальчики играют на публику и не более того.

Чистый и простой phpBB! Более лучшего способа сделать его безопасным не существует!

[окись]

Я извиняюсь за грубость, но автор мода - м***к какой-то... За пару недель уже третье обновление - 4.1.1!!! Даже лень скачивать, чтобы удовлетворить любопытство - что на сей раз урезано в моде - картинки или хтмл-код

Нецензурно выражаться можете у себя на форуме, а у нас извольте соблюдать правила!

[Joss]

окись
Есть желание - напишите свой мод. Тем более, что автор денег за него не требует. А критиковать чужой труд - некрасиво, особенно, если нечего предложить взамен.

Согласен, что Кристиан не уделяет особого внимания тестированию. Ну.. не кто не заставляет использовать данный мод.

Добавлено спустя 31 минуту 55 секунд:

Суть последнего обновления, как я его понял, в следующем: чтобы пользователь каждый раз не вводил при входе на форум код Visual Confirmation, система следит - если пользователь входил нормально на форум, то VC показываться не будет, иначе, в случае ошибок авторизации - будет затребован VC.

Но.. у меня почему-то это не работает. Может я криво поставил? Рекомендую подождать несколько дней, может выйдет новая версия.