Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

MyDC.ru _ Безопасность [PtokaX] _ Stupid Pass

Автор: alex82 20.2.2011, 12:36

Stupid Pass

Версия: 1.00
Версия API: API2 (PtokaX 0.4.0/0.4.1)
Автор: alex82

Описание:
Данный скрипт предназначен для удаления аккаунтов с небезопасными паролями.
Небезопасными паролями считаются:
* Пароли, совпадающие с ником
* Пароли, состоящие менее чем из n символов
* Пароли, состоящие из одинаковых символов. Например: 111111, qqq, и.т.д.
* Пароли, состоящие из клавиатурных последовательностей. Например: qwerty, 123456, и.т.д.

 StupidPass.rar ( 1.85 килобайт ) : 59

Автор: DEN 007 20.2.2011, 15:26

а может разумнее им просто не давать зарегится с такими паролями??

Автор: alex82 20.2.2011, 15:35

DEN 007

Разумнее. Только до установки продвинутого скрипта регистрации, таких паролей могло набраться выше крыши. Не удалять же их вручную.

Автор: DEN 007 20.2.2011, 15:52

alex82,
тоже верно, кстати вопрос в так называемой продвинутой регистрации при смене пароля проверка происходит?

Автор: Ksan 20.2.2011, 18:12

Неплохо было бы добавить функцию, которая при заходе юзера с некондиционным паролем позволяет ему зайти, но сообщает ему в чате и привате, чтоб поменял пароль на отвечающий требованиям безопасности (показать примеры)...и неплохо бы этому же юзеру, пока не исправит пароль, донимать псьмами в личку от бота (с тем же содержанием)...например, через каждые 10 минут.

Автор: Setuper 20.2.2011, 19:29

У некоторых пользователей установлен игнор на сообщения и лички от бота, таких пользователей достать ботом будет проблемотично.
Наверное лучше после 3 предупреждений банить big_smile.gif

Автор: Ksan 20.2.2011, 20:38

Так если игнор, то и предупреждения не прокатят у них.
Сами виноваты, нефиг бота игнорить.

Автор: DEN 007 20.2.2011, 20:45

Ksan,
Вот вот, такой народ бесит ибо игнорит и еще говорит что не нужно в лички мол слать, ну хотя есть говно хабы на которых без блокирования личек тяжко..

Автор: alex82 20.2.2011, 21:02

Цитата(Ksan @ 20.2.2011, 17:12) *
Неплохо было бы добавить функцию...
А зачем, собственно? Это одноразовый скрипт, который нужно использовать перед установкой того самого продвинутого скрипта регистрации.
Цитата
...которая при заходе юзера с некондиционным паролем позволяет ему зайти, но сообщает ему в чате и привате, чтоб поменял пароль на отвечающий требованиям безопасности (показать примеры)...и неплохо бы этому же юзеру, пока не исправит пароль, донимать псьмами в личку от бота (с тем же содержанием)...например, через каждые 10 минут.
Как-то все слишком сложно получается. Куда проще удалить все аккаунты с такими паролями. Они как правило не имеют никаких полномочий, и перерегистрировать их - дело одной минуты.

Автор: Ksan 20.2.2011, 21:47

Я уважаю нервы и аккаунты юзеров и не думаю, что правильно будет тупо выкинуть уже существующие аккаунты только потому, что ты на лету изменил правила.

Автор: Marc 20.2.2011, 23:09

Объясните почему нельзя пользователю при регистрации использовать тот пароль, к которому он привык, с ним сроднился, который уже в памяти у него и он не хочет менять его?
Я проще смотрю у себя на это и оставляю выбор за пользователем!

Автор: alex82 20.2.2011, 23:16

Ksan
Т.е. долбежка в личку с интервалом 10 минут - это и есть забота о нервах юзеров?

Цитата(Marc @ 20.2.2011, 22:09) *
Объясните почему нельзя пользователю при регистрации использовать тот пароль, к которому он привык, с ним сроднился, который уже в памяти у него и он не хочет менять его?
Я проще смотрю у себя на это и оставляю выбор за пользователем!
Потому что на большинстве хабов регистрация не обязательна, и используется только для защиты от спама. А юзер с паролем 123456 - потенциальная дыра в этой самой защите.

Если юзер не в состоянии придумать себе пароль, пусть сидит незарегистрированным. На файлообмен это никак не повлияет.

Автор: Ksan 20.2.2011, 23:29

Цитата(alex82 @ 21.2.2011, 2:16) *
Ksan
Т.е. долбежка в личку с интервалом 10 минут - это и есть забота о нервах юзеров?

По сравнению с _внезапным_ удалением аккаунтов - да. Можно не 10, а 30 или 60. Но в любом случае лучше.
Да и не встречал я ещё случаев кражи паролей + ников, по крайней мере, жалоб не было..Хотя иногда вижу слабые пароли, когда они по шибке показываются в чате.

Автор: Rei_Volia 21.2.2011, 2:16

alex82, спасибо - отличный скрипт

Автор: Vladimir_71_RUS 27.2.2011, 9:58

а как сделать что бы он удалял пароли типа <12345>, [12345], (12345)?