Новая тема   Ответить

 Daten55
Залез тут на дрочерскую борду, скачал новую версию проги по спуфу, блин там по умолчанию тысячи сайтов. и АВС и платников. и каждый день на борде новые добавляются. В мемберку ProAdult элементарно попасть, и в другие мемберки авс похоже тоже. Хрен бы с ним, но также легко можно войти и в мою. htaccess не помогает, а вредит.
Как с этим бороться?

 kodek
В Проадалте - куками если только. На странице с паролем ставишь куку, в мемберке проверяешь её наличие. Если нет куки - редиректишь. Правда серферы с отключеной кукой также не смогут попасть внутрь.

 Daten55
да, куки понятно, спасибо. но сейчас многие их отключают, запугали народ. и тогда их с морды надо редиректить, а не хотелось бы

 Adreu
я вот что подумал - есть ли резон самому например Проадалту защищаться от этого? если да, то можно просто написать в суппорт с указанием линков на программу и борду чтобы они сами разобрались как усилить защиту.
кроме того есть еще один нюанс - те кто пользуются этими прогами в любом случае покупать доступ в мемберку не будут, и с ними бороться - это стать очередным Дон Кихотом

 kodek
Adreu писал:
Не думаю, что так уж однозначно всё. Найдут интересный сайт, который не спуфится - да и купят доступ. В конечном счете искать пароли по бордам - тоже занятие на любителя.

 -Z-
Единственная надежная защита от спуфа, только авторизация апачи через htpasswd. У нас сделано именно так и никаких проблем, т.к. крякнутые пароли отлавливаются. Спуф же, увы никак не предотвратить.

 V.V.Pupkin
ага
з правильно говорит

 A d u l t
ИМХО вся авторизация средствами PHP, а не апача - от лукавого.
Надо истреблять это зло на корню!

 Daten55
Что я для себя понял по этому поводу:
1. Никогда не называть диру с контентом - member, members и т.д.
2. Никогда не называть в мемберке первую страницу index, main, home и т.д.
3. Менять раз в неделю на AVS путь в мемберку
больше ничего не придумал.

Блин, сегодня второй свой сайт у них нашёл...

 Alchimik
Daten55 писал:
Борда отечественная или импортная?
Если отечественная, то с 80%-ной вероятностью это та борда, которая уже тут светилась, что-то около полугода-года назад. Они там люди вроде бы адекватные, и легко убирают из открытого доступа пароли на ресурсы, принадлежащие русскоязычным, надо тока их об этом попросить (модеров). Правда, это они делали для платников, но вряд ли им известна разница между платником и авс-кой .
А про западную борду не знаю, есть ли на них методы влияния.

 cyberxxx
Adreu писал:

этот вопрос на внутренней борде проадалта уже много раз обсуждался. так ничего дельного и не придумали...

лично я свои мемберки через куки защищаю, но, как правильно кто-то заметил уже, честные дроны с отключенными куками тоже редиректятся