myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
 
Ответить в данную темуНачать новую тему

> Stupid Pass, API2 | Удаление аккаунтов с небезопасными паролями

Теги
Нет тегов для показа
alex82
сообщение 20.2.2011, 12:36
Сообщение #1


Местный
*******

Группа: Неактивированные
Сообщений: 908
Регистрация: 26.12.2008
Пользователь №: 1 574
Спасибо сказали: 1406 раз




Stupid Pass

Версия: 1.00
Версия API: API2 (PtokaX 0.4.0/0.4.1)
Автор: alex82

Описание:
Данный скрипт предназначен для удаления аккаунтов с небезопасными паролями.
Небезопасными паролями считаются:
* Пароли, совпадающие с ником
* Пароли, состоящие менее чем из n символов
* Пароли, состоящие из одинаковых символов. Например: 111111, qqq, и.т.д.
* Пароли, состоящие из клавиатурных последовательностей. Например: qwerty, 123456, и.т.д.

Прикрепленный файл  StupidPass.rar ( 1.85 килобайт ) Кол-во скачиваний: 59


Спасибо сказали:
Go to the top of the page
+Quote Post
DEN 007
сообщение 20.2.2011, 15:26
Сообщение #2


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 276
Регистрация: 23.3.2010
Из: РФ Смоленск
Пользователь №: 6 429
Спасибо сказали: 60 раз




а может разумнее им просто не давать зарегится с такими паролями??
Go to the top of the page
+Quote Post
alex82
сообщение 20.2.2011, 15:35
Сообщение #3


Местный
*******

Группа: Неактивированные
Сообщений: 908
Регистрация: 26.12.2008
Пользователь №: 1 574
Спасибо сказали: 1406 раз




DEN 007

Разумнее. Только до установки продвинутого скрипта регистрации, таких паролей могло набраться выше крыши. Не удалять же их вручную.


Спасибо сказали:
Go to the top of the page
+Quote Post
DEN 007
сообщение 20.2.2011, 15:52
Сообщение #4


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 276
Регистрация: 23.3.2010
Из: РФ Смоленск
Пользователь №: 6 429
Спасибо сказали: 60 раз




alex82,
тоже верно, кстати вопрос в так называемой продвинутой регистрации при смене пароля проверка происходит?
Go to the top of the page
+Quote Post
Ksan
сообщение 20.2.2011, 18:12
Сообщение #5


Белый Волк
*********

Группа: Пользователи
Сообщений: 1 723
Регистрация: 11.9.2008
Из: г.Томск
Пользователь №: 516
Спасибо сказали: 657 раз




Неплохо было бы добавить функцию, которая при заходе юзера с некондиционным паролем позволяет ему зайти, но сообщает ему в чате и привате, чтоб поменял пароль на отвечающий требованиям безопасности (показать примеры)...и неплохо бы этому же юзеру, пока не исправит пароль, донимать псьмами в личку от бота (с тем же содержанием)...например, через каждые 10 минут.
Go to the top of the page
+Quote Post
Setuper
сообщение 20.2.2011, 19:29
Сообщение #6


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




У некоторых пользователей установлен игнор на сообщения и лички от бота, таких пользователей достать ботом будет проблемотично.
Наверное лучше после 3 предупреждений банить big_smile.gif
Go to the top of the page
+Quote Post
Ksan
сообщение 20.2.2011, 20:38
Сообщение #7


Белый Волк
*********

Группа: Пользователи
Сообщений: 1 723
Регистрация: 11.9.2008
Из: г.Томск
Пользователь №: 516
Спасибо сказали: 657 раз




Так если игнор, то и предупреждения не прокатят у них.
Сами виноваты, нефиг бота игнорить.
Go to the top of the page
+Quote Post
DEN 007
сообщение 20.2.2011, 20:45
Сообщение #8


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 276
Регистрация: 23.3.2010
Из: РФ Смоленск
Пользователь №: 6 429
Спасибо сказали: 60 раз




Ksan,
Вот вот, такой народ бесит ибо игнорит и еще говорит что не нужно в лички мол слать, ну хотя есть говно хабы на которых без блокирования личек тяжко..
Go to the top of the page
+Quote Post
alex82
сообщение 20.2.2011, 21:02
Сообщение #9


Местный
*******

Группа: Неактивированные
Сообщений: 908
Регистрация: 26.12.2008
Пользователь №: 1 574
Спасибо сказали: 1406 раз




Цитата(Ksan @ 20.2.2011, 17:12) *
Неплохо было бы добавить функцию...
А зачем, собственно? Это одноразовый скрипт, который нужно использовать перед установкой того самого продвинутого скрипта регистрации.
Цитата
...которая при заходе юзера с некондиционным паролем позволяет ему зайти, но сообщает ему в чате и привате, чтоб поменял пароль на отвечающий требованиям безопасности (показать примеры)...и неплохо бы этому же юзеру, пока не исправит пароль, донимать псьмами в личку от бота (с тем же содержанием)...например, через каждые 10 минут.
Как-то все слишком сложно получается. Куда проще удалить все аккаунты с такими паролями. Они как правило не имеют никаких полномочий, и перерегистрировать их - дело одной минуты.


Спасибо сказали:
Go to the top of the page
+Quote Post
Ksan
сообщение 20.2.2011, 21:47
Сообщение #10


Белый Волк
*********

Группа: Пользователи
Сообщений: 1 723
Регистрация: 11.9.2008
Из: г.Томск
Пользователь №: 516
Спасибо сказали: 657 раз




Я уважаю нервы и аккаунты юзеров и не думаю, что правильно будет тупо выкинуть уже существующие аккаунты только потому, что ты на лету изменил правила.
Go to the top of the page
+Quote Post
Marc
сообщение 20.2.2011, 23:09
Сообщение #11


Активный участник
***

Группа: Пользователи
Сообщений: 93
Регистрация: 25.1.2010
Пользователь №: 5 828
Спасибо сказали: 7 раз




Объясните почему нельзя пользователю при регистрации использовать тот пароль, к которому он привык, с ним сроднился, который уже в памяти у него и он не хочет менять его?
Я проще смотрю у себя на это и оставляю выбор за пользователем!
Go to the top of the page
+Quote Post
alex82
сообщение 20.2.2011, 23:16
Сообщение #12


Местный
*******

Группа: Неактивированные
Сообщений: 908
Регистрация: 26.12.2008
Пользователь №: 1 574
Спасибо сказали: 1406 раз




Ksan
Т.е. долбежка в личку с интервалом 10 минут - это и есть забота о нервах юзеров?

Цитата(Marc @ 20.2.2011, 22:09) *
Объясните почему нельзя пользователю при регистрации использовать тот пароль, к которому он привык, с ним сроднился, который уже в памяти у него и он не хочет менять его?
Я проще смотрю у себя на это и оставляю выбор за пользователем!
Потому что на большинстве хабов регистрация не обязательна, и используется только для защиты от спама. А юзер с паролем 123456 - потенциальная дыра в этой самой защите.

Если юзер не в состоянии придумать себе пароль, пусть сидит незарегистрированным. На файлообмен это никак не повлияет.


Спасибо сказали:
Go to the top of the page
+Quote Post
Ksan
сообщение 20.2.2011, 23:29
Сообщение #13


Белый Волк
*********

Группа: Пользователи
Сообщений: 1 723
Регистрация: 11.9.2008
Из: г.Томск
Пользователь №: 516
Спасибо сказали: 657 раз




Цитата(alex82 @ 21.2.2011, 2:16) *
Ksan
Т.е. долбежка в личку с интервалом 10 минут - это и есть забота о нервах юзеров?

По сравнению с _внезапным_ удалением аккаунтов - да. Можно не 10, а 30 или 60. Но в любом случае лучше.
Да и не встречал я ещё случаев кражи паролей + ников, по крайней мере, жалоб не было..Хотя иногда вижу слабые пароли, когда они по шибке показываются в чате.
Go to the top of the page
+Quote Post
Rei_Volia
сообщение 21.2.2011, 2:16
Сообщение #14


Абсолютный новичок


Группа: Пользователи
Сообщений: 3
Регистрация: 22.6.2010
Пользователь №: 7 117
Спасибо сказали: 0 раз




alex82, спасибо - отличный скрипт
Go to the top of the page
+Quote Post
Vladimir_71_RUS
сообщение 27.2.2011, 9:58
Сообщение #15


Абсолютный новичок


Группа: Пользователи
Сообщений: 9
Регистрация: 30.7.2009
Пользователь №: 4 009
Спасибо сказали: 0 раз




а как сделать что бы он удалял пароли типа <12345>, [12345], (12345)?
Go to the top of the page
+Quote Post

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Сейчас: 19.3.2024, 8:57