Монеты России и СССР

господа.
неоднократные случаи взломов ников, как у нас, так и на соседних форумах, приводящие к довольно ощутимым потерям, как финансовым, так и репутационным, заставляют задуматься о несовершенстве текущих механизмов сделок.
нужны новые решения, осложняющие возможность взлома и кидка. при этом, эти решения не должны осложнять трафик новых пользователей и быть необременительными для ресурса.

что есть на сегодня?
есть тема
viewtopic.php?p=5370742#p5370742
но, находится она в разделе обсуждений. пора поднимать ее статус, можно и в правилах прописать, хотя бы обязательность ознакомления с ней, что она вообще существует.

что еще предлагают?
прописывать в подписи последние цифры карты. эту запись в последствии может редактировать только администрация, взломщик не сможет.

дальше:
нужно реализовать механизм дополнительного контроля лички. что бы взлом ника не давал автоматического контроля над ней. в этом случае взлом ника не приводит к таким печальным последствиям.
ведь очевидно, что именно личка становится инструментом кидка.

что еще?

повторюсь, варианты с финансовыми вложениями пока вряд ли актуальны. это тема отдельного разговора.

Привязать акаунт к мобильному телефону является денежнозатратным?? Я думаю, что администрация сайта не особо разориться, если сделает такое.. Иначе, нам удачи не видать

Вот это самый хороший вариант.
Правила и темы читают не многие, а не соответствие номера карты в подписи сразу видно даже невооружённым взглядом.
Это вроде без финансовых затрат и не сильно трудоёмко...
Помню админ лёгким движением руки отключал некоторым пользователям подпись.

прошу прощения у спецов.
Может это вопрос дилетанта, но он у меня возник.
А взломщик не может от имени хозяина обратится к админу с просьбой изменить № карты.
Лучше к телефону привязать
И все темы по взлому должны быть видны сразу при входе на любую страницу сайта, для быстрой реакции заинтересованных лиц

Реализовывать нужно оба варианта параллельно.
Например продумать штатный механизм смены номера карты в подписи через мобильный телефон.

Нет, при обращении каждый подвергается проверке.
У нас этот момент отработан в теме с номерами карт. Здесь точно так же.

один шаг в правильном направлении сделан отключили возможность редактировать в настройках почту но замечу хочу например я поменять для безопасности на другую к кому мне обратиться просто есть подозрение что ее все таки то же могли взломать так как раньше уведомления приходили в темно синем цвете а сейчас светлые как быдто их уже читали но замечу что пароль поставлен в 69 символов . почему это происходит кто то может объяснить

Писать для смены почты нужно админу.
Чтобы убедиться в безопасности почтового ящика, проверьте журнал посещений: (для яндекса) Настройка / Безопасность -> Журнал учёта посещений.

Чтобы обезопасить почту от угона, укажите там свой номер телефона: Настройки / Безопасность -> Номера телефонов.

Привязать телефон было бы не лишним, ну и бонус - получать СМС о новых ЛС

Кто вам мешает реализовать всё это средствами почтового ящика?
мейлру всё это позволяет + двухфакторная аутентификация (вход в почту через смс).

В точку.И не затратно.

Я все это сделал, почту привязал к телефону. Просто думал что привязать телефон к сайту хорошая идея

То что вы хотите, спокойно реализуется средствами почтового ящика, бесплатно.
Если у вас есть модуль "привязки телефона к сайту"; программист, который готов его бесплатно прикрутить и настроить; канал для бесплатной отправки массовых смс с сайта - вот это была бы отличная идея!

проведя определенную работу вот обнаружению ай пи адреса которые являются посторонними отмеченными на входе в почту 17 февраля с 19.37 по мск
85.26.165.204-Ульяновск
85.26.232.202-Самара
85.26.235.232-Самара
85.26.165.14 -Ульяновск

Привязать карту к нику - это раз... Именно об этом я когда-то писал, но тогда это были насмешки.
Привязать номер телефона к возможности изменения личных данных - логин, пароль и т.д. (касается именно ресурса)
Как - то так.

Владельцам почтовых ящиков яндекса надо поменять пароль так как в сентябре 2014г произошла утечка более миллиона паролей к яндекс почте
http://news-rbk.ru/media/40037-vsled-za ... gmail.html

Эта новость была на форуме полгода назад

Меняй - не меняй пароли - это история ещё та. Те кто взламывают компы, им пофиг, какой у тебя пароль, они банки грабят, а уж нас взломать для них игрушка...
Нужно защитить данный ресурс от "левых товарищей", а для этого нужно всего минимум от администрации - привязка (совпадение 3 (трех) данных от одного пользователя) и блокировка возможности изменения данных.

Моя карточка
Ну а дальше что.....

Я вижу цифры, имя и т.д.
Может все таки пора принять минимальные меры к безопасности сделок?

Сорри за поднятие темы...
Но хочется ответа от главного(читаем admin) - мы будем что-то делать или.....
.

Нужно что-то наподобие системы безопасности в ВК, там привязываешь страницу к номеру телефона, потом даже если ты ввел правильный пароль, тебе приходит смс с кодом, который ты вводишь на сайте, потом появляется одноразовый пароль, который ты копируешь и вставляешь... и только после этого ты входишь на сайт. Потом у тебя спрашивают "запомнить этот браузер?" А если ты на сайте и кто то зашел с другого ПК или с мобильного устройства, то тебе моментально приходит сообщение, что выполнен вход с другого устройства. По мне, так это самый безопасный вариант...но это наверно всё дорогое удовольствие для владельцев сайта

Делается многое... Просто мы этого не замечаем... пока не заходимм в "магазин услуг" topic828841.html

+1