Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Смена паролей
-
pomeranch
- phpBB 1.2.0
- Сообщения: 12
- Стаж: 19 лет 4 месяца
-
Vladson
- Former team member
- Сообщения: 816
- Стаж: 20 лет
- Откуда: Estonia, Tallinn
(или группе людей)Если принудительно, то через запрос к базе данных, тогда всем пользователям можно будет задать одинаковый пароль
Нужно !!! Причём сложный и им не говорить,
пусть через восстановление пароля делают новый
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
-
Vladson
- Former team member
- Сообщения: 816
- Стаж: 20 лет
- Откуда: Estonia, Tallinn
Ну поставишь ты им свой, они его так-же поменяют, если нужна безопасность то не надо брать таких людей на высокие должностиЕсли это делать с целью повышения безопасности, то бесполезно
Я не считаю себя ламером но у меня на одном форуме где я только на днях зарегился пароль 123, пусть ломают, акаунт почти пустой, (1 пост) и админского доступа там нет (даже модераторского на худой конец)
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
-
Splurov
- phpBB 1.4.4
- Сообщения: 138
- Стаж: 19 лет 5 месяцев
- Откуда: Россия, Москва
-
YarNET
- phpBB 2.0.6
- Сообщения: 518
- Стаж: 19 лет 5 месяцев
Урок первый. «Как научить пользователя пользоваться надежными паролями».
1. Если это ваш подчиненный, то тут проще пареной репы: «Если я после первого аудита безопасности найду легко уязвимые пароли, это отразится на вашей заработной плате и т. п.
2. Если это ваши знакомые, то продемонстрируйте им, насколько опасно пользоваться паролями «12345» Намекните на то, что если злоумышленник воспользуется запароленным аккаунтом, то он без труда сможет подставить человека, навредить ему и др.
3. Самое сложное – пользователи форума. Про авто вход я сразу молчу, так как это очень уязвимая игрушка в PHPbb, и модераторам, а уж тем более администраторам ею пользоваться крайне не рекомендуется.
Пользователям нужно объяснить, что их могут легко подставить, могу прочитать их интимные личные сообщения, опозорить публично и прочие…
Потом нужно им доказать, что пароль не сложно сделать надежным, и в то же время простым для запоминания. Пол дела сделано.
Добавлено спустя 1 минуту 42 секунды:
1. Если это ваш подчиненный, то тут проще пареной репы: «Если я после первого аудита безопасности найду легко уязвимые пароли, это отразится на вашей заработной плате и т. п.
2. Если это ваши знакомые, то продемонстрируйте им, насколько опасно пользоваться паролями «12345» Намекните на то, что если злоумышленник воспользуется запароленным аккаунтом, то он без труда сможет подставить человека, навредить ему и др.
3. Самое сложное – пользователи форума. Про авто вход я сразу молчу, так как это очень уязвимая игрушка в PHPbb, и модераторам, а уж тем более администраторам ею пользоваться крайне не рекомендуется.
Пользователям нужно объяснить, что их могут легко подставить, могу прочитать их интимные личные сообщения, опозорить публично и прочие…
Потом нужно им доказать, что пароль не сложно сделать надежным, и в то же время простым для запоминания. Пол дела сделано.
Добавлено спустя 1 минуту 42 секунды:
Во, точно. Сделать массовую рассылку: "Хакеры отакуют пользователей с плохими паролями, тикайте, хлопцы, или пароли меняйте!"Написать письма, "Смените пожалуйста пароль по таким-то, таким-то причинам..."
-
The-eBook
- phpBB 2.0.0
- Сообщения: 230
- Стаж: 19 лет 4 месяца
- Откуда: Москва
Нужно дописать часть в форуме, которая отвечает за пароли, чтобы при вводе:
1. Было не менее 8 знаков
2. Чтобы пароль содержал как цифры, так и буквы.
А заставить пользователей поменять свой пароль, можно только массовой деактивацией пользователей, не удалением, а деактивацией. И прописать активации через email.
1. Было не менее 8 знаков
2. Чтобы пароль содержал как цифры, так и буквы.
А заставить пользователей поменять свой пароль, можно только массовой деактивацией пользователей, не удалением, а деактивацией. И прописать активации через email.
-
Hellraiser
- phpBB 2.0.1
- Сообщения: 258
- Стаж: 20 лет
http://mods.db9.dk/viewforum.php?f=43
Попробуй этоProtect hacking attempt on users accounts, you may specify minimum password length, # of wrong login attempt and so on
