Форум о часах
Вернуться назад   Часовой форум Watch.ru > Клуб Watch.Ru > Об этом форуме
Регистрация | Забыли пароль?

Об этом форуме

Общие вопросы, пожелания, мысли и жалобы, связанные со структурой и функциональностью форума. Общение с администрацией.
Закрытая тема
 
Опции темы
  #61  
Старый 28.08.2018, 14:31
Аватар для exxorcist
exxorcist exxorcist вне форума  
Форумчанин
 
Регистрация: 26.06.2015
Адрес: Россия/Ульяновск/Питер
Сообщений: 1,106
Сказал(а) спасибо: 319
Поблагодарили 383 раз(а) в 132 сообщениях
Цитата:
Сообщение от SergB Посмотреть сообщение
Опять же вопрос о тех. реализации. Если ты входишь на форум с "подтвержденного устройства/браузера" - он не будет спрашивать у тебя доп. проверки.
Так и не надо. Вот если кто-то "чужой" входит тогда смс пароль, плиз.
А когда мне приходит смс на телефон, а я не вхожу (кашу ем в этот момент), то понятно что пытаются что-то с акком сделать.
Бросай есть кашу.
__________________
Достойные часы на запястье еще не крылья, но походку меняют.
  #62  
Старый 28.08.2018, 14:33
Аватар для SergB
SergB SergB вне форума  
Super Moderator
 
Регистрация: 06.12.2005
Адрес: Питер
Сообщений: 5,387
Сказал(а) спасибо: 4,626
Поблагодарили 14,918 раз(а) в 4,681 сообщениях
Цитата:
Сообщение от Yuyu Посмотреть сообщение
И мы все еще не услышали начальника транспортного отдела (с).

Интересуюсь знать, что происходит с моим форумным аккаунтом, который третью неделю ведет себя кое-как?
Возможно, тебя так же пытаются взломать

Цитата:
Сообщение от 7254142 Посмотреть сообщение
Могу конечно ошибаться, но так как одновременно завладели аккаунтами двух форумчан со стажем, то всё таки это произошло через форум.
Согласен, версия выглядит правдоподобной, т.к. явно делалось одной группой

Цитата:
Сообщение от exxorcist Посмотреть сообщение
Так и не надо. Вот если кто-то "чужой" входит тогда смс пароль, плиз.
А когда мне приходит смс на телефон, а я не вхожу (кашу ем в этот момент), то понятно что пытаются что-то с акком сделать.
Бросай есть кашу.
Юля спрашивала про "заграницу", где СМС-ку можно и не получить (хотя ты вполне законопослушный форумчанин и просто хочешь посмотреть форум с отельного ПК).
__________________
ПРАВИЛА часового форума.
  #63  
Старый 28.08.2018, 14:37
Аватар для exxorcist
exxorcist exxorcist вне форума  
Форумчанин
 
Регистрация: 26.06.2015
Адрес: Россия/Ульяновск/Питер
Сообщений: 1,106
Сказал(а) спасибо: 319
Поблагодарили 383 раз(а) в 132 сообщениях
Цитата:
Сообщение от SergB Посмотреть сообщение
Возможно, тебя так же пытаются взломать




Согласен, версия выглядит правдоподобной, т.к. явно делалось одной группой
А вот это скоро узнаем. Сколько на форуме акков однодневок, мертвых...
Не дай Бог, конечно, но думаю взяли не два акка.
Для простого хулиганья слишком красиво.
Пароль поменял))))

Цитата:
Сообщение от SergB Посмотреть сообщение
Возможно, тебя так же пытаются взломать



Согласен, версия выглядит правдоподобной, т.к. явно делалось одной группой



Юля спрашивала про "заграницу", где СМС-ку можно и не получить (хотя ты вполне законопослушный форумчанин и просто хочешь посмотреть форум с отельного ПК).
Так это у шлюзовика уточняется. Они все расскажут. В договоре будет, где что и как.
__________________
Достойные часы на запястье еще не крылья, но походку меняют.
  #64  
Старый 28.08.2018, 14:38
Аватар для EvgeniiR
EvgeniiR EvgeniiR на форуме  
Форумчанин
 
Регистрация: 29.07.2015
Адрес: Самара
Сообщений: 390
Сказал(а) спасибо: 2,639
Поблагодарили 1,046 раз(а) в 474 сообщениях
Цитата:
Сообщение от SergB Посмотреть сообщение
Но есть варианты со взломом самих сервисов - крадут всю базу (или ее кусок) с паролями. Поэтому хорошо свой пароль периодически менять.
Не возможно украсть кусок базы с паролями пользователей, так как пароли в базе хранятся в зашифрованном виде. Т.е. даже админ, владелец, получивший доступ к базе человек не сможет мне сказать мой пароль. Хранится только производная от хэш-функции или чего-то такого.
Т.е. когда вы вводите впервые свой пароль, он, какой-то "неизвестной" функцией кодируется в какие-то символы. Грубо говоря, вы ввели пароль "777", а хэш функция (условно) умножает этот пароль на 2 и вычитет 1 (на самом деле во много раз сложнее).
В базу запишется не ваш пароль, а число 1553. И само по себе для мошенника оно ничего не значит. Если он его введет при попытке залогиниться - ничего не произойдет. Если пользователь при попытке залогиниться введет 777, высчитается результат функции и ОН сравнится со значением в базе.
Поэтому пароли могли только подобрать (брут-форс) или, если он простой-угадали. Кстати, Бутчара, может сообщите ради любопытства ваш прошлый пароль? Или, хотя б, его аналог, для понимания сложности.

Либо, действительно, перехватили через какой-то левый вай-фай посылку от форума во время логирования, так как канал не защищенный, это был обычный "текст" отправляемый на сервер для проверки логина и пароля. И оттуда "распарсили", т.е. разобрали текст пароля.


Про СМС аутентификацию я предлагал другое
1. При регистрации человек указывает телефон, ему приходит РАЗОВО смс-ка, с нее код он вводит и подтверждает. чтоэто его телефон.
2. При подачи объявления в объявлении добавляется кнопка "купить", когда люди первично обговаривают в личке условия купли-продажи и ПРЕДВАРИТЕЛЬНО договариваются, покупатель нажимает эту кнопку, продавец видит запрос на покупку и подтверждает, нажимает другую кнопку какую-то у себя. Обоим людям после этого отображаются телефоны указанные при регистрации (может даже и почта или сразу номер карточки), тогда уже человеки понимают прозрачность сделки, созваниваются там и т.д. Телефон и почту одновременно украсть уже довольно сложно, хотя у многих это и один девайс. Но тут от всего не убережешься.
  #65  
Старый 28.08.2018, 14:43
Аватар для exxorcist
exxorcist exxorcist вне форума  
Форумчанин
 
Регистрация: 26.06.2015
Адрес: Россия/Ульяновск/Питер
Сообщений: 1,106
Сказал(а) спасибо: 319
Поблагодарили 383 раз(а) в 132 сообщениях
Цитата:
Сообщение от EvgeniiR Посмотреть сообщение
Не возможно украсть кусок базы с паролями пользователей, там как пароли в базе хранятся в зашифрованном виде.
Так насколько я понимаю никто и не говорит об sql. разговор что взломали не один акк. Воспользовались пока только двумя.
Меняем пароли, братья.
__________________
Достойные часы на запястье еще не крылья, но походку меняют.
Этот пользователь сказал Спасибо! exxorcist за это сообщение:
EvgeniiR (28.08.2018)
  #66  
Старый 28.08.2018, 14:47
Аватар для Butchara
Butchara Butchara вне форума  
Форумчанин
 
Регистрация: 29.07.2011
Адрес: Moscow/ราชอาณาจักรไทย
Сообщений: 8,192
Сказал(а) спасибо: 12,473
Поблагодарили 19,817 раз(а) в 7,517 сообщениях
Цитата:
Сообщение от EvgeniiR Посмотреть сообщение
Поэтому пароли могли только подобрать (брут-форс) или, если он простой-угадали. Кстати, Бутчара, может сообщите ради любопытства ваш прошлый пароль? Или, хотя б, его аналог, для понимания сложности.

Либо, действительно, перехватили через какой-то левый вай-фай посылку от форума во время логирования, так как канал не защищенный, это был обычный "текст" отправляемый на сервер для проверки логина и пароля. И оттуда "распарсили", т.е. разобрали текст пароля.
Ну давайте совсем уж от меня не требовать. Мой прошлый пароль состоял из латинской заглавной буквы, латинской маленькой буквы и 8 цифр.

Я не пользуюсь Форумом вне помещения. То есть, 99,8% времени я дома или в офисе. Я не читаю Форум в поездах, самолётах, ресторанах, метро, улице или на пляже.
У меня нет планшета. А с телефон это делать неудобно.
__________________
"Ганг - чистый, грязные - мысли человека"
  #67  
Старый 28.08.2018, 14:49
Аватар для Bus
Bus Bus вне форума  
Форумчанин
 
Регистрация: 14.12.2010
Адрес: Москва
Сообщений: 1,608
Сказал(а) спасибо: 4,862
Поблагодарили 3,132 раз(а) в 1,136 сообщениях
Цитата:
Сообщение от EvgeniiR Посмотреть сообщение
Хранится только производная от хэш-функции или чего-то такого.
Машина сама придумывает и запоминает эту функцию? Или она тоже где-то записана, и способный добраться до производных паролей способен добраться и до хранилища хэш-функции?
__________________
IMHO
  #68  
Старый 28.08.2018, 14:51
Аватар для EvgeniiR
EvgeniiR EvgeniiR на форуме  
Форумчанин
 
Регистрация: 29.07.2015
Адрес: Самара
Сообщений: 390
Сказал(а) спасибо: 2,639
Поблагодарили 1,046 раз(а) в 474 сообщениях
Цитата:
Сообщение от Butchara Посмотреть сообщение
Ну давайте совсем уж от меня не требовать. Мой прошлый пароль состоял из латинской заглавной буквы, латинской маленькой буквы и 8 цифр.

Я не пользуюсь Форумом вне помещения. То есть, 99,8% времени я дома или в офисе. Я не читаю Форум в поездах, самолётах, ресторанах, метро, улице или на пляже.
У меня нет планшета. А с телефон это делать неудобно.
Ну дома или в офисе, не факт, что кто-то каким-нибудь бесплатным Вайрлз-Шарком не сохраняет весь поток из ближайшего свитча.
А пароль, случайно, не Aa12345678 был?
  #69  
Старый 28.08.2018, 14:51
Аватар для Butchara
Butchara Butchara вне форума  
Форумчанин
 
Регистрация: 29.07.2011
Адрес: Moscow/ราชอาณาจักรไทย
Сообщений: 8,192
Сказал(а) спасибо: 12,473
Поблагодарили 19,817 раз(а) в 7,517 сообщениях
Цитата:
Сообщение от Butchara Посмотреть сообщение
Ну давайте совсем уж от меня не требовать. Мой прошлый пароль состоял из латинской заглавной буквы, латинской маленькой буквы и 8 цифр.

Я не пользуюсь Форумом вне помещения. То есть, 99,8% времени я дома или в офисе. Я не читаю Форум в поездах, самолётах, ресторанах, метро, улице или на пляже.
У меня нет планшета. А с телефон это делать неудобно.
Далее. Мои предложения, но они ламерские. Я не знаток всего этого.
1. Например все, кто хочет что-то продать, заводит Skype со своим форумным ником. Понятное дело, можно взломать, что угодно, но ещё и скайп - лишний геморр.

2. Составляется телефонная база форумчан. Покупатель имеет право запросить контактный телефон продавца у.... не знаю кого... любого модератора. Чтобы сверить с тем, что ему подсовывают в момент сделки.

Цитата:
Сообщение от EvgeniiR Посмотреть сообщение
Aa12345678 был?
Ну нет. Я, конечно, oldfag, но не настолько.
__________________
"Ганг - чистый, грязные - мысли человека"
  #70  
Старый 28.08.2018, 14:52
Аватар для EvgeniiR
EvgeniiR EvgeniiR на форуме  
Форумчанин
 
Регистрация: 29.07.2015
Адрес: Самара
Сообщений: 390
Сказал(а) спасибо: 2,639
Поблагодарили 1,046 раз(а) в 474 сообщениях
Цитата:
Сообщение от Bus Посмотреть сообщение
Машина сама придумывает и запоминает эту функцию? Или она тоже где-то записана, и способный добраться до производных паролей способен добраться и до хранилища хэш-функции?
Хэш-функции хранятся в программе, а программа на сервере в скомпилированном виде. Чаще всего хэш-функции шифруют только в одну сторону, обратно расшифровать, даже зная её (а это не формула чаще всего, а уже готовая процедура со скрытыми кишками), не получится.
Этот пользователь сказал Спасибо! EvgeniiR за это сообщение:
Bus (28.08.2018)
Закрытая тема

Опции темы

Быстрый переход


Часовой пояс GMT +3, время: 20:11.

Google Analytics