Сообщений в теме: 21

[MEDVED]

Предлагаю вот такой способ усиления защиты аккаунта:

ЕСЛИ при заходе в аккаунт местоположение пользователя изменяется, по сравнению с предыдущим (смотрим на айпи), то ничего нельзя будет сделать, без смс подтверждения. Тогда можно будет взломать, только сидя через прокси сервер в городе владельца аккаунта, что усложнит жизнь злоумышленникам.

Например, вася пупкин живет в саратове. и если кто-нибудь с несаратовским айпи зайдет в аккаунт васи - васе на мобильник отправится смс, с кодом подтверждения, который надо будет ввести на сайте. На этом "хакер" успокоится и уйдет, не причинив васе вреда. Если же вася переедет, или уедет в отпуск, или еще что-то, то он просто введет код подтверждения, и продолжит пользоваться сайтом.

з.ы. ВК это реализовано, только там надо не код вводить, а 4 цифры номера.

[sergey]

MEDVED, хм интересно..

[Vovan24]

Я думаю- Врядли майарена такая мощная- чтобы постоянно слать смски- как ток айпи сменится.
Легче ведь как в вк- последние 4 цифры

[MEDVED]

Можно, но а если злоумышленник знает номер телефона?

[sergey]

MEDVED, то хана твоему Аккаунту =)

[MEDVED]

Или можно так: в настройках предложить пользователю придумать "Секретное слово". И при смене айпи спрашивать его. Если вдруг юзер пропалит это слово - можно будет сменить его с помощью смс подтверждения.

Но первый вариант все таки надежнее

[sergey]

MEDVED, идей можно куча придумывать!!! но то что Админы согласятся это сделать это врятле!!

[MEDVED]

Надо хотябы предложить, а администрация уже решит,что делать, а что нет

[DragonAge]

Enom рулит.

[sergey]

MEDVED, ну что же удачи с предложениями я своё попробовал...

[admin]

у нас есть кое что в планах
так что можно не обсуждать более
все увидите позже

[sergey]

admin, мы услышали его )

[admin]

сделаем возможность входа с определенных ИП или подсетей
которые вы заранее вбиваете

если Ип не принадлежит подсети - подтверждение по смс или почте

[sergey]

осталось дело за вами.

[Santiago]

У моего провайдера 4 подсети:
78.*.*.*
178.*.*.*
95.*.*.*
92.*.*.*

Я уже устал добавлять адреса в вебмани и везде, где просят такую безопасность =)

[Mo_OnLight]

Будет удобно только для статических айпи

[ykpon]

Эх... Если кому то будет нужен, очень нужен, ваш сервер - он подменит сим-карту, да и все...(анонимус сделали, нечто, подобное)...

[MEDVED]

ты думаешь, что школьник это сможет сделать?

[n1keL]

myarena Guard.

[September]

Ну а если у людей общий сервер на 2-их, и в разных городах?