Усиление защиты аккаунта
#1
Отправлено 22 Май 2012 - 23:08
ЕСЛИ при заходе в аккаунт местоположение пользователя изменяется, по сравнению с предыдущим (смотрим на айпи), то ничего нельзя будет сделать, без смс подтверждения. Тогда можно будет взломать, только сидя через прокси сервер в городе владельца аккаунта, что усложнит жизнь злоумышленникам.
Например, вася пупкин живет в саратове. и если кто-нибудь с несаратовским айпи зайдет в аккаунт васи - васе на мобильник отправится смс, с кодом подтверждения, который надо будет ввести на сайте. На этом "хакер" успокоится и уйдет, не причинив васе вреда. Если же вася переедет, или уедет в отпуск, или еще что-то, то он просто введет код подтверждения, и продолжит пользоваться сайтом.
з.ы. ВК это реализовано, только там надо не код вводить, а 4 цифры номера.
#2
Отправлено 22 Май 2012 - 23:10
#3
Отправлено 22 Май 2012 - 23:19
Легче ведь как в вк- последние 4 цифры
#4
Отправлено 22 Май 2012 - 23:20
#5
Отправлено 22 Май 2012 - 23:21
#6
Отправлено 22 Май 2012 - 23:22
Но первый вариант все таки надежнее
#7
Отправлено 22 Май 2012 - 23:24
#8
Отправлено 22 Май 2012 - 23:25
#9
Отправлено 22 Май 2012 - 23:34
#10
Отправлено 22 Май 2012 - 23:36
#11
Отправлено 22 Май 2012 - 23:40
так что можно не обсуждать более
все увидите позже
#12
Отправлено 22 Май 2012 - 23:45
#13
Отправлено 22 Май 2012 - 23:47
которые вы заранее вбиваете
если Ип не принадлежит подсети - подтверждение по смс или почте
#14
Отправлено 22 Май 2012 - 23:48
#15
Отправлено 23 Май 2012 - 8:36
78.*.*.*
178.*.*.*
95.*.*.*
92.*.*.*
Я уже устал добавлять адреса в вебмани и везде, где просят такую безопасность =)
#16
Отправлено 23 Май 2012 - 8:42
#17
Отправлено 23 Май 2012 - 9:02
#18
Отправлено 23 Май 2012 - 12:12
#19
Отправлено 24 Май 2012 - 20:05
#20
Отправлено 24 Май 2012 - 22:33
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных