Смена паролей

pomeranch · Сообщение **pomeranch** » 08.01.2005 20:37

Как заставить всех юзеорв своего форума принудительно сменить свои пароли?

YarNET · Сообщение **YarNET** » 08.01.2005 21:01

Если принудительно, то через запрос к базе данных, тогда всем пользователям можно будет задать одинаковый пароль.
Или в форуме тему создать и настрого всем сказать: «М Е Н Я Й Т Е пароли, а то всех удалю и форум закрою!»

Vladson · Сообщение **Vladson** » 08.01.2005 21:08

Если принудительно, то через запрос к базе данных, тогда всем пользователям можно будет задать одинаковый пароль

(или группе людей)
Нужно !!! Причём сложный и им не говорить,
пусть через восстановление пароля делают новый

YarNET · Сообщение **YarNET** » 08.01.2005 21:10

пусть через восстановление пароля делают новый

т.е. свой старый и родной потом ставят: 1234

Если это делать с целью повышения безопасности, то бесполезно. Так пользователей не научить.

Vladson · Сообщение **Vladson** » 08.01.2005 21:15

Если это делать с целью повышения безопасности, то бесполезно

Ну поставишь ты им свой, они его так-же поменяют, если нужна безопасность то не надо брать таких людей на высокие должности

Я не считаю себя ламером но у меня на одном форуме где я только на днях зарегился пароль 123, пусть ломают, акаунт почти пустой, (1 пост) и админского доступа там нет (даже модераторского на худой конец)

Splurov · Сообщение **Splurov** » 08.01.2005 21:23

pomeranch
Написать письма, "Смените пожалуйста пароль по таким-то, таким-то причинам..."

YarNET · Сообщение **YarNET** » 08.01.2005 21:32

Урок первый. «Как научить пользователя пользоваться надежными паролями».

1. Если это ваш подчиненный, то тут проще пареной репы: «Если я после первого аудита безопасности найду легко уязвимые пароли, это отразится на вашей заработной плате и т. п.
2. Если это ваши знакомые, то продемонстрируйте им, насколько опасно пользоваться паролями «12345» Намекните на то, что если злоумышленник воспользуется запароленным аккаунтом, то он без труда сможет подставить человека, навредить ему и др.
3. Самое сложное – пользователи форума. Про авто вход я сразу молчу, так как это очень уязвимая игрушка в PHPbb, и модераторам, а уж тем более администраторам ею пользоваться крайне не рекомендуется.
Пользователям нужно объяснить, что их могут легко подставить, могу прочитать их интимные личные сообщения, опозорить публично и прочие…
Потом нужно им доказать, что пароль не сложно сделать надежным, и в то же время простым для запоминания. Пол дела сделано.

Добавлено спустя 1 минуту 42 секунды:

Написать письма, "Смените пожалуйста пароль по таким-то, таким-то причинам..."

Во, точно. Сделать массовую рассылку: "Хакеры отакуют пользователей с плохими паролями, тикайте, хлопцы, или пароли меняйте!"

The-eBook · Сообщение **The-eBook** » 08.01.2005 21:44

Нужно дописать часть в форуме, которая отвечает за пароли, чтобы при вводе:

1. Было не менее 8 знаков
2. Чтобы пароль содержал как цифры, так и буквы.

А заставить пользователей поменять свой пароль, можно только массовой деактивацией пользователей, не удалением, а деактивацией. И прописать активации через email.

Hellraiser · Сообщение **Hellraiser** » 11.01.2005 8:38

http://mods.db9.dk/viewforum.php?f=43

Protect hacking attempt on users accounts, you may specify minimum password length, # of wrong login attempt and so on

Попробуй это