Расширение безопасности входа.

southklad · Сообщение **southklad** » 02.08.2017 20:05

Добрый вечер, может уже есть или кто делал, нужно расширение, для безопасности аккаунта пользователя от взлома и прочего. Чтобы привязка например была к 1 компьютеру и к 1 смартфону. Ну или что то подобное.

Sumanai · Сообщение **Sumanai** » 02.08.2017 20:57

Включить строгую привязку по IP и UA в админке. Пользователи замучаются вводить пароль при смене IP и обновлении браузера, но такова цена безопасности.

Сообщение **Mr. Anderson** » 02.08.2017 21:32

Sumanai писал(а): ↑02.08.2017 20:57такова цена безопасности

Нет, такова цена параноидальных приступов клинической идиотии.

Сообщение **Siava** » 02.08.2017 22:22

На двойке помню писал мод привязывающий логин к одному IP адресу. Кто-то пользовался, но часто обламывался потом и приходилось снимать у человека эту привязку. Очень неудобно оказалось)

southklad · Сообщение **southklad** » 02.08.2017 23:16

Mr. Anderson писал(а): ↑02.08.2017 21:32Нет, такова цена параноидальных приступов клинической идиотии.

Не согласен, на многих форумах где много продаж, взломы частое явление и кидают таким образом людей

Сообщение **Татьяна5** » 02.08.2017 23:49

igorbond, от взлома включение проверки по ip не спасёт, а вот проблем пользователям добавит

southklad · Сообщение **southklad** » 03.08.2017 0:01

Татьяна5 писал(а): ↑02.08.2017 23:49от взлома включение проверки по ip не спасёт, а вот проблем пользователям добавит

Так я и не говорил об ip я говорил об оптимальном способе защиты

Сообщение **Mr. Anderson** » 03.08.2017 6:18

igorbond писал(а): ↑02.08.2017 23:16Не согласен

Не соглашайтесь дальше. Вам про Фому, а вы - про Ярёму.

Сообщение **rxu** » 03.08.2017 6:35

igorbond писал(а): ↑03.08.2017 0:01говорил об оптимальном способе защиты

Тогда надо искать другой метод аутентификации, типа двухфакторного входа (скажем, с отправкой дополнительного кода подтверждения по СМС). Привязки к оборудованию - это чушь.

southklad · Сообщение **southklad** » 03.08.2017 20:09

rxu писал(а): ↑03.08.2017 6:35Привязки к оборудованию - это чушь.

Почему же? На одном сайте идет привязка к ПК, скачиваешь их программу, при входе генерируется число, в течении 1 минуты оно действует, берешь это число вводишь в программу на ПК и она генерирует код для входа

Сообщение **rxu** » 03.08.2017 20:24

Это вариант двухфакторной аутентификации, а я вам о чем говорил-то.

Pazh · Сообщение **Pazh** » 04.08.2017 11:39

igorbond, тогда уж что-нибудь общедоступное ставить - типа Google Authenticator

southklad · Сообщение **southklad** » 04.08.2017 15:43

Pazh писал(а): ↑04.08.2017 11:39тогда уж что-нибудь общедоступное ставить - типа Google Authenticator

НУ как я понимаю, все они работают по принципу ввода кода каждый раз? Или пока не выйдешь с сессии?

alex_qrlogin · Сообщение **alex_qrlogin** » 06.08.2017 13:16

В качестве идеи подброшу... использовать эцп... единственное что не ломается совсем никак
ОТП - одноразовые пароли основаны на симметричном криптовании, а ЭЦП ассиметричное

И если есть расширение для замены статического пароля на ОТП на форумах phpbb, то я бы глянул на такое и зацепился к нему в своем расширении

phpBB Guru - Официальная русская поддержка форума phpBB3

Расширение безопасности входа.

Расширение безопасности входа.

Re: Расширение безопасности входа.

Re: Расширение безопасности входа.

Re: Расширение безопасности входа.

Re: Расширение безопасности входа.

Re: Расширение безопасности входа.

Re: Расширение безопасности входа.

Re: Расширение безопасности входа.

Re: Расширение безопасности входа.

Re: Расширение безопасности входа.

Re: Расширение безопасности входа.

Re: Расширение безопасности входа.

Re: Расширение безопасности входа.

Re: Расширение безопасности входа.