Возможно, идея не нова, но тем не менее, возможно предложить добавить дополнительную защиту для входа в аккуант, такую как IP фильтр и позволить каждому устанавливать допустимые значения разрешенных адресов:
Ну как то вот так. Тогда появляется возможность избежать попадания через прокси. Вопрос больше адресован админу, но мнение всех не маловажно!
Просьба писать мнение по существу вопроса и голосовать соответственно!
Хотелось бы услышать мнение Администрации, но нет, был, мимо проходил и промолчал. В целом ситуация ясна, мнения разделились пополам за и против, точнее по четвертям т.к. половина либо не поняли о чем речь либо мимо прошли только захватив рейтинг, но одна четверть это уже не плохо, печально что половина осталась безразличной. Подводя итог, хотелось бы сказать, что предполагаемый функционал мог бы принести пользу. Но, увы, не нам с вами решать, мы лишь можем предложить, а уж решать будет Администрация, опираясь на наши с вами мнения, хотя опереться то особо и не на что.
Нужен!
101
Не нужен!
46
Важен!
18
Не важен!
11
Мимо походил, ни че не понял.
40
Рейт!
107
Раздел: WMmail.ru - Мой аккаунт, проголосовало: 323, последний комментарий: 15.02.2011 21:19 Вопрос закрыт автором
Это не идея, это вопрос об эффективности IP фильтра как дополнительной защиты, соответственно и нужны ваши мнения и голосование, а по результату будет идея или не будет её, всё от результата. Не относитесь столь критично, вопрос о безопасности далеко не на последнем месте!
Хорошо, тогда отвечу так - я против, поскольку являюсь пользователем с динамическим ай пи. и иногда совпадает только первая цифра. также знаю людей, у которых провайдер предоставляет вообще разные при переподключении...
да и задания с кликами и сменой ай пи выполнять будет невозможно...
поэтому против...
У меня везде стоит и на кипере и тут. хотя читал что есть трояны которые тянут образ кипера и вся защита кроме подтверждения каждой операции чрез енум или телефон до фени
Так этож по желанию, хотите включаете хотите нет, и указывать подразумевается любые адреса(адреса присваиваются оринтировочно вашей местности, т.е. если вы в Ростове то вам не присвоят Московский адрес, пропишите диапозоны Ростовской области и ни кто к вам с Москвы или другого горада или области не залезет), а на время выполнения заданий со сменой адреса можно отключать.
Добавлено спустя 05 минут 45 секунд
Сменился, запрос на перезаход, перезашел, подтвердил и поехали дальше, речь об блокировке всех коме своих адресов, чтобы даже не пускал в акк с чужих адресов.
в том то и дело, что ип всего один раз определился как Ростовский - меняется вплоть до Норвегии
а те, кто на работе и дома с разными ип заходят?
пример - у меня первые цифры 95.все...
какой толк от ограничений по данной цифре?
или еще- у знакомого в течение дня 94. и 251. ему тогда что делать?
если код подтверждения вводить - то он уже есть... посмотрите внимательней - пароль для операций при каких условиях вводится...
Не использовать, ему всё равно не поможет, а другим может помочь.
Добавлено спустя 08 минут 00 секунд
Не повезло с соседом, надо идти к нему и договариться чтоб не ломал.
А если адрес чужой, чтобы вообще не запрашивал пароли, а писал что нет дустапа с этого адреса.
Добавлено спустя 17 минут 38 секунд
В разных базах может быть по разному и страны могут быть разные, но аппаратно адрес принадлежит вашему провайдеру и только, диапазоны его и надо уставливать, тогда будет толк.
Фильтрация пользователей по IP особой защиты не представляет собой, тем более, что эта функция здесь уже реализована. Используя нужный набор утилит, я могу подобрать себе практически любой IP адрес.
Есть много других, более эффективных способов идентификации пользователей, вплоть до установки определенного ключа на компьютере пользователя.
Думаю, проблема, так называемого «взлома аккаунтов», для администраторов состоит в сохранности базы данных паролей пользователей, а для пользователей – в сохранности и качестве своих паролей.
Регистрируясь на других проектах, где только возможна регистрация, в том числе и «однодневках», многие используют одни и те же регистрационные данные, в лучшем случае изменив один символ в пароле, а потом жалуются, что их «взломали», «поломали», всё в «дырках» и с «багами».
ерунда это. у меня провайдер вообще за день может сменить мой адрес раз 5, при этом IP у меня статический. мало того у него 4 ряда диапазонов, где даже первые цифры полностью отличаются
У меня Укртелеком раньше давал 2 диапазона айпишников, а вот теперь появился третий, так что надо сделать так чтобы можно было добавлять несколько диапазонов.
Идея сама по себе не нова, это реализовано в вебмани. Мне вон недавно заблочили кошель када укртелеком дал недобавненный диапазон, разблокировал, добавил, теперь всё ок!!!
Для тех кто против можно сделать так чтобы эта защита была по желанию
Реализована только для смены IP, а не для блокировки. Не думаю, что вы подберёте, сидя у себя дома, IP адрес моего провайдера, если конечно вы не являетесь его клиентом. Эффективность заключается в другом, мой провайдер предоставляет динамический IP адрес из 9-ти диапазонов, указав их я смогу защитить себя от ваших утилит, и тогда вам останется только перейти к моему провайдеру, да ещё и моего города. Не отрицаю, что есть и другие способы идентификации пользователей, но вопрос я поставил только об IP фильтре, а не о других способах. Регистрация в других проектах с одними и теми же данными, конечно же значимая утечка информации, но поскольку эти регистрации уже имеют место, то такой фильтрацией хоть как-то можно оградиться от не желательного проникновения.
У меня их 9(диапазонов), и меняются адреса каждые полчаса, но я точно уверен, что мне ни когда не присвоят адрес который когда-то принадлежал вам, точно так же вам не присвоят мой адрес, не зависимо от того какие числа в нём меняются первые или последние, если конечно провайдер не один и тот же.
ну а что делать, если провайдер выделит вам новый ай пи, не указанный в диапазоне? с него то вы уже на сайт не попадете, чтобы внести изменение в базе...
Вот после этого и не жалуйтесь, что вас ломают...
Я ввожу пароль для операций при каждом входе в аккаунт, благодаря динамике. И это лучше, чем зайти быстро, но в пустой акк...
ну а что делать, если провайдер выделит вам новый ай пи, не указанный в диапазоне? с него то вы уже на сайт не попадете, чтобы внести изменение в базе...
Наш провайдер на своём сайте, как минимум за месяц, информирует о вводе нового диапазона, заходя раз в две недели достаточно чтобы предупредить данную ситуацию, к тому же динамический адрес тем и интересен, что меняется каждый раз при переподключении, несколько раз переподключиться достаточно, чтобы попасть в диапазон уже указанных адресов, зайти в акк и добавить новый.
это погубит половину работников :) как же регаться по 100 раз на одном и том же проекте ?!
Полностью согласен! Такой раскрутки сайтов не будет, а это значит сайт потеряет прибыль...
Не совсем понял сути вопроса, но думаю, что данная защита для входа в акк на этом сайте, а не для регистрации на других сайтах. К тому же, отключив такую фильтрацию, вы сможете продолжать регистрироваться без ограничений. Это дело добровольное.
ну а что делать, если провайдер выделит вам новый ай пи, не указанный в диапазоне? с него то вы уже на сайт не попадете, чтобы внести изменение в базе...
ну а что делать, если провайдер выделит вам новый ай пи, не указанный в диапазоне? с него то вы уже на сайт не попадете, чтобы внести изменение в базе...
Наш провайдер на своём сайте, как минимум за месяц, информирует о вводе нового диапазона, заходя раз в две недели достаточно чтобы предупредить данную ситуацию, к тому же динамический адрес тем и интересен, что меняется каждый раз при переподключении, несколько раз переподключиться достаточно, чтобы попасть в диапазон уже указанных адресов, зайти в акк и добавить новый.
Но ведь не у всех так) У меня, например, провайдер предоставляет 3(!) ветки адресов, которые постоянно чередуются.
+ к этому я периодически захожу на сайт с телефона, а там, у нашего моб провайдера ещё 4ветки!
В выигрыще остаются всё, кроме взломщиков. Добавляйте только свои ветки и не будет проблем. А вот про телефон вопрос совсем другой, я бы отказался вообще через телефон заходить, т.к. большенство атак идёт через 3G сети и добавлять их адреса в фильтр не имеет ни какого смысла.
В выигрыще остаются всё, кроме взломщиков. Добавляйте только свои ветки и не будет проблем. А вот про телефон вопрос совсем другой, я бы отказался вообще через телефон заходить, т.к. большенство атак идёт через 3G сети и добавлять их адреса в фильтр не имеет ни какого смысла.
А если моему провейдеру захочется ввести новую ветку(он это любит)??
3G покрытия у нас нет и никогда не будет, а безопасность я и сам умею соблюдать)
Или, может быть, у кого-то статический ip и он часто заходит через прокси, чтоб выполнять задания. Что таким людям делать?
А если моему провейдеру захочется ввести новую ветку(он это любит)??
Или, может быть, у кого-то статический ip и он часто заходит через прокси, чтоб выполнять задания. Что таким людям делать?
Как правило, все новые ветки у провайдера равнозначные со старыми, пару раз переподключиться и проблема решина. Остальное описывал выше.
большенство атак идёт через 3G сети и добавлять их адреса в фильтр не имеет ни какого смысла.
а вот и итог вашей идеи - много, очень много пользователей здесь именно через мобильный интернет - в моем случае Юсб модем от МТС.
Получается, ваш способ защиты подойдет только 40-50% юзеров, из них половина окажется школьниками, которые понятия не имеют - что такое сайт провайдера с новостями о добавлении ветки ай пи(следствие - однажды не смогут зайти на проект).
еще треть посчитает такую защиту лишней.
То есть останется 200-300 человек, которые смогут этой функцией воспользоваться.
Вывод - стоит ли результат затраченных усилий?
А если моему провейдеру захочется ввести новую ветку(он это любит)??
Или, может быть, у кого-то статический ip и он часто заходит через прокси, чтоб выполнять задания. Что таким людям делать?
Как правило, все новые ветки у провайдера равнозначные со старыми, пару раз переподключиться и проблема решина. Остальное описывал выше.
И зачем? Зачем мне такое "счастье"?
стоит ли результат затраченных усилий?
И ещё:
Или, может быть, у кого-то статический ip и он часто заходит через прокси, чтоб выполнять задания. Что таким людям делать?
а вот и итог вашей идеи - много, очень много пользователей здесь именно через мобильный интернет - в моем случае Юсб модем от МТС.
Получается, ваш способ защиты подойдет только 40-50% юзеров, из них половина окажется школьниками, которые понятия не имеют - что такое сайт провайдера с новостями о добавлении ветки ай пи(следствие - однажды не смогут зайти на проект).
еще треть посчитает такую защиту лишней.
То есть останется 200-300 человек, которые смогут этой функцией воспользоваться.
Вывод - стоит ли результат затраченных усилий?
Пока что это только вопрос и я не говорил что данный способ уникален. 40-50% это уже огромный плюс, новички, я полагаю, в начале даже пароль для операций не ставят, так как сразу по началу не знают для чего он. Многие считают некоторые функции лишними, и только разабравшись для чего они нужны и какую пользу несут, начинают ими пользоваться. Данная функциональность не требует огромный усилий для её реализации, а вот пользу может принести не малую.
Добавлено спустя 10 минут 04 секунды
И зачем? Зачем мне такое "счастье"?
Чтобы огородить себя от лишних посягательств. По поводу статических адресов, я не вижу проблемы вообще. Напищу как я проделывал: Захожу под своим IP адресом, далее в задания, начинаю выполнять, включаю прокси в браузере на новой странице где начал выполнять задания не закрывая страници с самим заданием, выполнил задание, закрыл страницу на которой выполнял задание, отключил прокси, вернулся к странице с описанием задания и подтвердил выполнение, ни чего сложного не заметил.
я тоже на динамическом ИП сижу.В основном меняеться последние цифры,но бывало и все.Так что для меня пользование этим фильтром будет неприемлемым.И так каждый день прриходиться высылать пароль операции для входа в акккаунт.
я тоже на динамическом ИП сижу.В основном меняеться последние цифры,но бывало и все.Так что для меня пользование этим фильтром будет неприемлемым.И так каждый день прриходиться высылать пароль операции для входа в акккаунт.
у меня весь ip меняется, так что идейка не получится
Важно только то, что все они принадлежат только вашему провайдеру.
Добавлено спустя 19 часов 12 минут 10 секунд
Хотелось бы услышать мнение Администрации, но нет, был, мимо проходил и промолчал. В целом ситуация ясна, мнения разделились пополам за и против, точнее по четвертям т.к. половина либо не поняли о чем речь либо мимо прошли только захватив рейтинг, но одна четверть это уже не плохо, печально что половина осталась безразличной. Подводя итог, хотелось бы сказать, что предполагаемый функционал мог бы принести пользу. Но, увы, не нам с вами решать, мы лишь можем предложить, а уж решать будет Администрация, опираясь на наши с вами мнения, хотя опереться то особо и не на что.