Я приношу извинения всем посетителям сайта

← →
McSimm © (2004-04-15 11:19) [0]

В результате взлома был получен доступ к файлам сайта. Похищена база с анкетными данными, а также прочие файлы.

Ваши пароли стали доступны посторонним.

Еще раз прошу извинения.

← →
ZeroDivide © (2004-04-15 11:20) [1]

Удалено модератором

← →
Тимохов © (2004-04-15 11:21) [2]

Где можно поменять свой пароль?

← →
clickmaker © (2004-04-15 11:23) [3]

> Тимохов © (15.04.04 11:21) [2]

Ссылка "зарегистрироваться" вверху, потом "редактировать анкету"

← →
McSimm © (2004-04-15 11:23) [4]

Пароль сменить можно тут:
http://www.delphimaster.ru/anketa/

Обращаю также внимание, что e-mail должен быть работающим (его при желании можно делать неотображаемым).

Анкеты с некорректным e-mail могут быть утеряны.

← →
pasha_golub © (2004-04-15 11:23) [5]

Тимохов © (15.04.04 11:21) [2]
http://www.delphimaster.ru/anketa/#a3

← →
Danilka © (2004-04-15 11:23) [6]

пробую написать письмо с новым паролем...

← →
Lola © (2004-04-15 11:24) [7]

> Тимохов © (15.04.04 11:21) [2]

В анкете http://delphimaster.ru/anketa/#a3

← →
Dok_3D © (2004-04-15 11:25) [8]

Ну ка

← →
Danilka © (2004-04-15 11:26) [9]

хм, круто, я пароль в своих анкетных данных поменял, а он у меня все равно не спрашивается - сразу в купи пишется новый пароль? :)

← →
Danilka © (2004-04-15 11:27) [10]

в куки :)

← →
LordOfSilence © (2004-04-15 11:30) [11]

Максим, если не секрет, примерно когда это произошло?

← →
}|{yk © (2004-04-15 11:31) [12]

Не понял! А зачем хранить в базе пароли??? Для этого же хэши есть... Или пока гром не грянет мужик не перекрестится?

← →
Игорь Шевченко © (2004-04-15 11:33) [13]

LordOfSilence © (15.04.04 11:30)

13 апреля

← →
ZeroDivide © (2004-04-15 11:34) [14]

Удалено модератором
Примечание: 1 Месяц R/O

← →
LordOfSilence © (2004-04-15 11:39) [15]

2 Игорь Шевченко © (15.04.04 11:33) [13]
Понял, спасибо.

← →
dataMaster © (2004-04-15 11:41) [16]

>ZeroDivide

и чего ты добился?

← →
Aristarh © (2004-04-15 11:44) [17]

>Примечание: 1 Месяц R/O

Жестоко. За что?

← →
Ega23 © (2004-04-15 11:44) [18]

Примечание: 1 Месяц R/O

Ух ты, месяца я ещё не видел...

← →
DenK_vrtz © (2004-04-15 11:47) [19]

печально!

>McSimm ©

а вломщик пойман-наказан?

← →
Jack128 © (2004-04-15 11:49) [20]

> [18] Ega23 © (15.04.04 11:44)
с смысле такой маленький реад онли или наоборот большой? ;-)
Вообще были и побольше, годами измерялись ;-)

← →
blackman © (2004-04-15 11:50) [21]

>Анкеты с некорректным e-mail могут быть утеряны.
Каким образом ? И вообще зачем вам емыло, если регистрация только через форму без подтверждения по емылу ?

← →
Style © (2004-04-15 11:56) [22]

> а вломщик пойман-наказан?

ну-ну в бутырке уже сидит...

← →
Style © (2004-04-15 11:58) [23]

Интересно как вы узнали что вас взломали?

Он сам засветился? Или логи?

← →
SPeller © (2004-04-15 11:59) [24]

А если я хочу чтобы мой email отображался, но я хочу изменить его так чтобы человек понял что должно быть, но спамерам настоящий адрес не достался?

← →
McSimm © (2004-04-15 12:00) [25]

>Каким образом ? И вообще зачем вам емыло, если регистрация >только через форму без подтверждения по емылу ?

Почта нужна, например, для восстановления забытого пароля.
Я, конечно, иду навстречу забывшим пароль обладателям ящиков вроде aaa@bbb.ccc, но для этого приходится убедиться, что человек действительно владелец анкеты, а это не всегда удается сделать.
--
В скором времени будет введена проверка e-mail при регистрации.

← →
Style © (2004-04-15 12:03) [26]

> В скором времени будет введена проверка e-mail при регистрации.

А если у меня сейчас Style@nmk.ру написано?? То что меня удалят???

← →
panov © (2004-04-15 12:04) [27]

>Style © (15.04.04 12:03) [26]
Я думаю, что сможешь под этим ником писать-)

← →
LaidBack (2004-04-15 12:07) [28]

Бывает, что украли. Хватает уродов и реальных и виртуальных. Будем жить дальше!

← →
McSimm © (2004-04-15 12:08) [29]

>А если я хочу чтобы мой email отображался, но я хочу изменить его так чтобы человек понял что должно быть, но спамерам настоящий адрес не достался?

Я понял проблему. Подумаю.
Например, можно сделать защиту от сканеров JS.

← →
blackman © (2004-04-15 12:20) [30]

>McSimm © (15.04.04 12:08) [29]
Не горюй!
http://www.codenet.ru/webmast/php/antidownloaders/

← →
Dmitriy O. © (2004-04-15 12:24) [31]

Мда это конечно плохо Даже совсем не радует

← →
Dmitriy O. © (2004-04-15 12:51) [32]

Удалено модератором

← →
Rule © (2004-04-15 13:10) [33]

Мелочи жизни, ведь сила форума не в базе а в людях :)
Максим, все нормально, я думаю все отнесутся с пониманием, а те кто не отнесется, то мы сами потом отнесем %)

← →
Dmitriy O. © (2004-04-15 13:12) [34]

Удалено модератором

← →
Val © (2004-04-15 13:15) [35]

>Dmitriy O. © (15.04.04 13:12) [34]
пессимист: уже хуже быть не может..
оптимист: может, может :)

← →
31512 © (2004-04-15 13:19) [36]

У меня 3 вопроса для McSimm (и для сторонних модераторов тоже)

1. Будут ли приняты меры по повышению взломостойкости сайта?
2. Кому вообще понадобилось взламывать этот сайт? И известен ли
взломщик?
3. Имеет ли смысл менять пароль?

← →
Danilka © (2004-04-15 13:20) [37]

2. Известен, см: http://deep.webm.ru/forum/index.php
3. Конечно имеет.

← →
Игорь Шевченко © (2004-04-15 13:30) [38]

Для тех, кто хочет выбрать запоминающийся и трудноподбираемый пароль предлагается программа автогенерации паролей:

http://www.delphimaster.ru/download/passgen.zip

← →
Ega23 © (2004-04-15 13:34) [39]

← →
Rouse_ © (2004-04-15 13:43) [40]

> [39] Ega23 © (15.04.04 13:34)
Да

← →
Ega23 © (2004-04-15 13:44) [41]

Thanks!

← →
Sun bittern © (2004-04-15 13:45) [42]

Удалено модератором
Примечание: Завязываем Offtopic

← →
Danilka © (2004-04-15 13:48) [43]

Удалено модератором
Примечание: Завязываем Offtopic

← →
McSimm © (2004-04-15 13:53) [44]

Кстати, вопрос к разработчикам сайта: вот я поменял пароль, а до этого у меня стояло сохранение пароля на данной машине (ну знаете, Винды предлагают пароль сохранить). Так вот: этот пароль (на компе сохранённый), он будет сам апдейтиться, или нет?

Маленькое разьяснение. Пароли вообще не хранятся на ваших машинах. Используется немного другой способ.
Поэтому ничего само апдейтиться не может. Но, сервер будет вас узнавать после смены пароля, пока живут куки.

← →
Ega23 © (2004-04-15 13:57) [45]

Маленькое разьяснение. Пароли вообще не хранятся на ваших машинах. Используется немного другой способ.
Поэтому ничего само апдейтиться не может. Но, сервер будет вас узнавать после смены пароля, пока живут куки.

В этой части не силён, прошу прощения. Т.е. если я куки сейчас отключу, то сервер меня узнавать не будет, так?

← →
Игорь Шевченко © (2004-04-15 14:00) [46]

Ega23 © (15.04.04 13:57)

Если ты отключишь куки, то тебе для поста придется еще раз ввести свое имя (и, соответственно, пароль)

← →
}|{yk © (2004-04-15 14:02) [47]

Я еще раз спрашиваю - зачем на сервере хранить пароли в открытом виде? Чтобы их могли украсть?

← →
kaif © (2004-04-15 14:05) [48]

2 McSimm © (15.04.04 12:08) [29]
Конечно, это промах. Но не ошибается только тот, кто ничего не делает. Не расстраивайся. Все будет OK.

← →
han_malign © (2004-04-15 14:08) [49]

>Похищена база с анкетными данными
- то-то я смотрю спам на мою KM-овскую почту повалился...

← →
Игорь Шевченко © (2004-04-15 14:16) [50]

}|{yk © (15.04.04 14:02)

А что, кража стала регулярным явлением, что вызывает такое возмущение ? С таким же успехом можно спросить, зачем хранить в квартире деньги и ценные (и не очень) вещи, чтобы их могли украсть ?

← →
LordOfSilence © (2004-04-15 14:16) [51]

2 han_malign © (15.04.04 14:08) [49]
Вообще я тоже свой предыдущий вопрос задавал именно поэтому.
Мне спам на адрес в анкете неожиданно начал валиться примерно 3
недели назад. Но раз Игорь Шевченко говорит, что это произошло
13 апреля, значит дело не в этом. В моем случае, по-крайней мере.

← →
McSimm © (2004-04-15 14:23) [52]

}|{yk © (15.04.04 14:02)
>Я еще раз спрашиваю

хм.
---

если хакер получил доступ к файлам на сервере, уже не важно в каком виде хранятся пароли.

← →
kaif © (2004-04-15 14:24) [53]

Я не думаю, что спам как-то с этим связан.

← →
31512 © (2004-04-15 14:33) [54]

Для Игорь Шевченко

> А что, кража стала регулярным явлением, что вызывает такое
> возмущение ? С таким же успехом можно спросить, зачем хранить
> в квартире деньги и ценные (и не очень) вещи, чтобы их могли
> украсть ?

Я посмотрел даденную тобой ссылку, нашёл сообщение Nik8.
Мне кажется ты не прав, поскольку привёл не удачную аналогию.
По чему бы не хранить пароли или анкеты (если они так ценны), пусть и в открытом виде, но там куда физически нельзя получить удалённый доступ. Или шифруйте файл методом, для взлома которого нужно ~1 млн. лет. Мне не жалко что про меня что-то узнали и претензии предьявлять не имею права. Но вот уровень доверия падает. Еще раз : претензии предьявлять не имею права.

← →
zamkom © (2004-04-15 14:35) [55]

Ой да ладно ничего страшного не произошло, украли и украли. Не в первый и не в последний раз.

← →
31512 © (2004-04-15 14:42) [56]

Для zamkom ©
Страх не в том, что украли. Страх в том что существует человек, который это способен сделать, причём из каких-то личных мотивов, обид, зависти и пр. Это - потенциальный преступник.

← →
Игорь Шевченко © (2004-04-15 14:43) [57]

> Я посмотрел даденную тобой ссылку, нашёл сообщение Nik8

За слова учимся отвечать ? Какую ссылку я давал ?

← →
31512 © (2004-04-15 14:46) [58]

Для zamkom ©
Причём человек не уважающий чужой труд, основывающийся на принципе "Защищайте свои системы лучше...". Если он хотел задеть Максима, то мог бы сделать это по тихому. Так ведь нет, он орал, паскуда, на весь форум. Таких надо сажать, пусть не только клавищи топтать умеют, но и бензопилой работать, тапочки шить, мебель делать... Пусть научится создавать, а не ломать...

← →
31512 © (2004-04-15 14:49) [59]

Игорь Шевченко ©
Извини, ошибся.

Ниже привожу провильный источник

Danilka © (15.04.04 13:20) [37]
2. Известен, см: http://deep.webm.ru/forum/index.php
3. Конечно имеет.

← →
Тимохов © (2004-04-15 14:49) [60]

> 31512 © (15.04.04 14:46) [58]

очень хорошо говорите...

Мне там больше всего понравилось - а не пойти бы тебе Nil8 поесть растишки. Больной человек.

Думаю, что если бы он тихо взломал и тихо сказал об этом Максиму, тот был бы рад, что дыру нашли и вовремя сообщили. У меня много знакомых так и делают - ломаю ради интереса и потом тихо и совершенно безвозмездно информируют хозяина сайта.

← →
Dmitriy O. © (2004-04-15 14:49) [61]

Удалено модератором
Примечание: Достал уже

← →
panov © (2004-04-15 14:51) [62]

Удалено модератором

← →
31512 © (2004-04-15 15:01) [63]

Для Dmitriy O. ©

Очень ошибаешься.

1. Уверен, что взлом этот ничего гениального из себя не представляет. Основа - человеческий фактор и знание слабых мест системы.
2. В ФСБ и без таких хватает "сотрудников".
3. Я на что обращал внимание: не сам факт, а на факты, сопровождающие это действо. См. [60].
А взломщик поступил как последняя свинья. Выражаться нельзя, поэтому скажет так: паскуда он.

← →
Тимохов © (2004-04-15 15:07) [64]

> 31512 © (15.04.04 15:01) [63]

паскуда ли?
скорее больной он, с кучей неустранимых комплексов.

← →
McSimm © (2004-04-15 15:11) [65]

>По чему бы не хранить пароли или анкеты (если они так ценны), пусть и в открытом виде
Таких мест на сервере нет и быть не может.

Данные хранятся в недоступном для нормальной ситуации месте.

← →
31512 © (2004-04-15 15:12) [66]

Для Тимохов©
Разве отсувствие совести уже считается болезнью?
Нееет! Именно паскуда! Больной - не осознаёт, что делает. А этот всё делал осознанно. Паскуда и точка.

← →
Тимохов © (2004-04-15 15:15) [67]

> 31512 © (15.04.04 15:12) [66]

Психические растройства бывают разные.

← →
31512 © (2004-04-15 15:16) [68]

Для McSimm ©

Я конечно же не силён в этом, но я имел ввиду, скажем, винтчейстер, но который доступ может осуществлять только сторого определённая программа или процесс или ... ну что-то же можно придумать? Извиняюсь.

← →
$tranger © (2004-04-15 15:16) [69]

Господа, а что в анкетах такого, чтобы их взламывать?

← →
31512 © (2004-04-15 15:21) [70]

Для $tranger ©
Не в анкетах дело...

← →
}|{yk © (2004-04-15 15:24) [71]

А в каком формате хранятся анкеты на сервере? Какая СУБД используется?

← →
pasha_golub © (2004-04-15 15:27) [72]

А не пора ли провайдеру написать или может в суд подать, а?

← →
:[____ (2004-04-15 15:29) [73]

ндааа, "похоже на изнасилование, только садится не так больно"... ну и чУДАК этот парень....

← →
Игорь Шевченко © (2004-04-15 15:32) [74]

}|{yk © (15.04.04 15:24)

А какая разница ?

← →
}|{yk © (2004-04-15 15:38) [75]

Разница в методах шифрования.
В книге по PHP авторы писали что админом БД должен быть немного
параноидальный человек ;)

← →
Ega23 © (2004-04-15 15:39) [76]

Удалено модератором
Примечание: Offtopic

← →
Nous Mellon © (2004-04-15 15:45) [77]

Удалено модератором

← →
Danilka © (2004-04-15 15:48) [78]

[77] Nous Mellon © (15.04.04 15:45)
Ну, на самом деле ни такой-уж он и плагиаторский (по-крайней мере, я особых одинаковостей не нашел), есть там и хорошая компания. И из целого вороха форумов только один по дельфи.

← →
Cobalt © (2004-04-15 15:50) [79]

Удалено модератором
Примечание: Offtopic

← →
Nous Mellon © (2004-04-15 15:54) [80]

Удалено модератором

← →
Danilka © (2004-04-15 15:57) [81]

[80] Nous Mellon © (15.04.04 15:54)
нет, на самом деле, что там плагиаторского? :)
а плагиат с этого форума как-то показывали. приводили ссылки. там все было как здесь нарисовано, до последнего пикселя. :)

← →
хз © (2004-04-15 15:58) [82]

Удалено модератором

← →
Nous Mellon © (2004-04-15 16:05) [83]

> нет, на самом деле, что там плагиаторского? :)

А что не видно? Сожалею.

← →
Aldor © (2004-04-15 17:17) [84]

> Игорь Шевченко © (15.04.04 13:30) [38]
> Для тех, кто хочет выбрать запоминающийся и трудноподбираемый пароль...

Игорь, точно вы ссылку давали? А то запускается странное окно консоли, тут же закрывается... на недобрые мысли наводит.

← →
Игорь Шевченко © (2004-04-15 17:21) [85]

Aldor © (15.04.04 17:17)

Это консольная программа, ее желательно запускать из Command Prompt, например passgen -l 9 генерирует N девятисимвольных паролей.

Программа делает только, что описано в usage, оригинальный размер файла 173056, дата 20.02.1999

← →
VMcL © (2004-04-15 17:30) [86]

>>Игорь Шевченко © (15.04.04 17:21) [85]

Надо было еще MD5 привести :)

← →
copyr25 © (2004-04-15 17:48) [87]

Удалено модератором

← →
Piter © (2004-04-15 17:53) [88]

Ваши пароли стали доступны посторонним

я кстати тоже озабочен этим фактом. Пароли нельзя хранить в открытом виде, это упущение McSimm"а. Если основываться на опыте - во всех популярных ОС пароли шифруются, что в unix подобных, что в windows.

Если основываться на логике - то тоже понятно, лучше шифровать. Даже если взломщик достанет файл с паролями, он не сможет ими воспользоваться. Он, конечно, может изменить сам файл с паролями, например. Но для этого существует BackUp, нужно только восстановить информацию. Потеряется максимум информация о регистрации последних дней.

И еще странно. Если уж Nik8 взломал сайт, то что же будет, если примется человек с реальными знаниями в этой области? Я ни в коем случае не обвиняю McSimm"а - почти на одного человека повесили сайт, он не всесилен. Просто есть повод задуматься...

← →
Vlad © (2004-04-15 17:58) [89]

> Piter © (15.04.04 17:53) [88]

Ну дык если хакер умеет ломать защиту на сайтах, то этот же хакер и расшифрует пароли, смысл тогда шифровать какой ?

← →
Polevi © (2004-04-15 18:03) [90]

>Vlad © (15.04.04 17:58) [89]
устанет расшифровывать

← →
VMcL © (2004-04-15 18:06) [91]

>>Vlad © (15.04.04 17:58) [89]

Присоединяюсь к [90]

Длинный пароль + MD5 (или какой-нить хеш ещё покруче) и пусть расшифровывает на здоровье.

← →
RealRascal © (2004-04-15 18:09) [92]

а количество спама пока не увеличилось

← →
McSimm © (2004-04-15 18:23) [93]

>VMcL © (15.04.04 18:06)
>Длинный пароль + MD5 (или какой-нить хеш ещё покруче) и пусть
>расшифровывает на здоровье.

А выслушивать "что за отстойный сайт, нет отправки забытого пароля на e-mail" ?

Во многих системах пароли или в открытом виде или с восстановимы (что, по сути, одно и то же при получении доступа)

← →
VMcL © (2004-04-15 18:28) [94]

>>McSimm © (15.04.04 18:23) [93]

Не проблема. По запросу "забыл пароль" генерируется НОВЫЙ пароль (символов 7-8, буквы, цифры) и высылается на мыло.

← →
Anatoly Podgoretsky © (2004-04-15 18:58) [95]

Именно выдавать временный пароль.

← →
Piter © (2004-04-15 19:01) [96]

VMcL (15.04.04 18:28) [94]
По запросу "забыл пароль" генерируется НОВЫЙ пароль

вот именно. В большинстве систем так и сделано. Никто не показывает текущий пароль, потому как его никто не знает, так и на mail серверах сделано и на других...

Кстати, я так думаю ошибка выявлена и исправлена и нам опасаться нечего? Или каждый день на всякий случай паролики менять?

← →
panov © (2004-04-15 19:20) [97]

Так и на mail серверах сделано и на других...

Это сделано средствами операционной ситемы, а не скриптами.

← →
Sir Alex © (2004-04-15 19:21) [98]

Присоединяюсь к "Шифровать пароль", Адназначна!

← →
Rouse_ © (2004-04-15 19:23) [99]

Имхо, самое безопасное - это конечно хэш, а при забытии пароля выдача временного с предупреждением сменить его в течении трех дней...

← →
Brahman © (2004-04-15 19:25) [100]

Это просто неадекватные знания взломщика и защищающегося.
Нападающий почти всегда имеет фору.
В этом "почти" и заключается профессионализм защитника.

← →
Gero © (2004-04-15 20:00) [101]

Блин, у меня куча ников! :)
Да ладно, фиг с ними, у себя уже поменял.

← →
Игорь Шевченко © (2004-04-15 20:18) [102]

Rouse_ © (15.04.04 19:23)

А еще проще - в сейф пароли положить. И охранника рядом поставить. А в каком там они виде, в сейфе, храняться - а какая нафиг разница ? Чувствуешь аналогию ?

← →
Brahman © (2004-04-15 20:34) [103]

Игорь Шевченко © (15.04.04 20:18) [102]
Неверно, в принципе.
Я могу не доверять сейфу с охранниками и манускрипт хранить в зашифрованном виде ключ к которому известен только мне, а еще лучше разделен на три.. составляющие, хранимые в разных городах разных стран недоверяющих друг другу ключников.

← →
Knight © (2004-04-15 20:38) [104]

У двух ников пароли сменил, а один не пускает, говорит, что пароль не верный :(

← →
Рамиль © (2004-04-15 20:48) [105]

Маленькое разьяснение. Пароли вообще не хранятся на ваших машинах. Используется немного другой способ.
Поэтому ничего само апдейтиться не может. Но, сервер будет вас узнавать после смены пароля, пока живут куки.
Но ведь личность, укравшая анкеты, может зайти под украденным паролем, и после смены пароля владельцем сможет спокойно пользоваться ником. Имхо, надо хранить хеш пароля в куки для идентификации...

← →
Игорь Шевченко © (2004-04-15 21:07) [106]

Brahman © (15.04.04 20:34)

Да, разумеется. Но к чему такие сложности ?

Рамиль © (15.04.04 20:48)

Есть еще способ идентификации личности после ее поста, доступный для модераторов. Правда, post factum, но все же.

← →
Дремучий © (2004-04-15 21:19) [107]

> Есть еще способ идентификации личности после ее поста, доступный
> для модераторов. Правда, post factum, но все же.

сравнивание айпишек?

← →
copyr25 © (2004-04-15 21:44) [108]

Удалено модератором

← →
Rouse_ © (2004-04-15 22:00) [109]

> Игорь Шевченко © (15.04.04 20:18) [102]
Это как раз не сложно сделать... и к томуже способ абсолютно действенный, хоть в открытом виде все выкладывай - информация всеравно ничего не даст хакеру...

← →
Игорь Шевченко © (2004-04-15 22:08) [110]

Rouse_ © (15.04.04 22:00)

Я все-таки полагаю, что предложения по улучшению защиты, сайта или еще чего-либо стоит отправлять на adm@delphimaster.ru :)

← →
Юрий Зотов © (2004-04-15 22:11) [111]

Удалено модератором
Примечание: Offtopic

← →
Rouse_ © (2004-04-15 22:12) [112]

> [110] Игорь Шевченко © (15.04.04 22:08)
Возражения отсутствуют... :)

← →
copyr25 © (2004-04-15 22:38) [113]

Удалено модератором
Примечание: offtopic

← →
Brahman © (2004-04-15 23:20) [114]

Да бог мой, кто мешает пользоваться теми или иными сертификатами безопасности ?
Только желание не отпугнуть малопосвященных в пользовании такими технологиями, но их все меньше и меньше.
Разве, что совсем юные детки, так им и безболезненно все это.

← →
Mihey © (2004-04-15 23:22) [115]

>Анкеты с некорректным e-mail могут быть утеряны.

Какая зависимость?

← →
Delirium^.Tremens © (2004-04-16 00:34) [116]

> McSimm © (15.04.04 18:23)

Пробовал зайти сегодня в Чат :))

Если захожу, как Delirium^.Tremens, появляется мой новый призрак ;) и наоборот. Что за чудеса?

=======================================================

>>ALL Прошу оставить уже поминать меня в суе и связи с "зеленовым" значком :)))

Не фтыкаюсь, как можно целый год смеяться над одной шуткой :))

Может подкинуть вам новую? ;)
Хотя, для этого ведь нужно воскреснуть :))

← →
Piter © (2004-04-16 00:55) [117]

panov (15.04.04 19:20) [97]
>Так и на mail серверах сделано и на других...

Это сделано средствами операционной ситемы, а не скриптами

Нда? Панов, ты правда думаешь, что все юзеры на mail.ru прописаны в файле с паролями ОС? Сильно сомневаюсь :) Или ты все таки настаиваешь?

Игорь Шевченко (15.04.04 20:18) [102]
А еще проще - в сейф пароли положить. И охранника рядом поставить. А в каком там они виде, в сейфе, храняться - а какая нафиг разница ? Чувствуешь аналогию ?

Ключевое слово проще. Это не значит надежнее. А надежнее будет хранить все в зашифрованном виде. Охраника "вырубят", сейф взломают. Пусть это маловероятно, но это всегда возможно. Уж пусть будет еще одно препятствие на пути злоумышленников. Чувствуете аналогию?

← →
kaif © (2004-04-16 02:35) [118]

Зачем шифровать пароли? Может быть лучше заняться дырами? Может кто-то из участников в состоянии помочь в этом вопросе? Хотя бы из числа порядочных хакеров. Если такие вообще бывают.

← →
Германн © (2004-04-16 03:01) [119]

2 Юрий Зотов © (15.04.04 22:11) [111]
>Удалено модератором

По-моему - это впервые за всю историю сайта!

← →
kaif © (2004-04-16 03:09) [120]

Мне больше понравилось это:

panov © (15.04.04 14:51) [62]
>Удалено модератором

:))))))

А вот чем удобнее хранить инфу в таблице *.txt Мож кто обьеснит ? Разве она дает более быстрый доступ и поиск чем обычная БД скажем типа Парадокс ?

> http://www.delphimaster.ru/ © (16.04.04 08:07) [121]
> А вот чем удобнее хранить инфу в таблице *.txt
Дело в размере занимаемого пространства на диске. Текстовый файл занимает очень мало места. Также он не подвержен сбоям глюкам которые возможны в БД парадокс. Легко архивируется и восстанавливается в случ чего.

[116] Delirium^.Tremens © (16.04.04 00:34)
здравбудебоярин :))

Это какой такой новый призрак, Кортез что-ли? Я думал - это ты уже его призрак. :))

Да ну и что? пусть и txt. В комплекте с apache идет утилита создания хешей. Храняться в текстовом файле. Создаешь юзера, делаешь ему пароль.

Я хочу обратиться к одному из участников форума.

Пока не горю желанием называть, хотя однозначно известно кто это.
Просто потому, что этот человек - москвич, в отличие от казахстана это намного доступнее для личных встреч.

Это тот человек, с которым я переписывался по почте, обсуждая те или иные вопросы, связанные с сайтом.

Это тот человек, который принимает участие в этой ветке, пытается давать советы и вместе со всеми выражает свою озабоченность произошедшим.

И, одновременно с этим, воспользовавшись опубликованной информацией, вчера в 18 с минутами занялся воровством логинов и попытками влезть в сайт в режиме администратора.

Думаю он себя узнал уже.

Так вот, обращаясь лично к этому человеку, скажу, для начала, что именно от него я такого не ожидал. А также, маленький совет. Не заниматься идиотизмом, от которого толку мало, а неприятностей можно огрести много.

Я вроде все сказал, добавлю только, что обсуждать это я не собираюсь и извинения я не принимаю. Когда все мне стараются помочь, находятся те, кто пытается вредить и отнимает у меня время, которого и так нет.

р-р-р-р.

Да вот как бывает то А может ему просто порулить захотелось ?

>>Dmitriy O. © (16.04.04 14:46) [127]

Ну как ребенок, честное слово. Мало ли что кому захотелось.
Если не ошибаюсь, он совершил уголовное преступление, украв файл с паролями с сервера.

Удалено модератором

Удалено модератором
Примечание: Тебе по известному адресу писать, а его почикали за это

http://hackinfo.h10.ru
http://nefteyugansk.by.ru/safety/publish_hackers_5.shtml
http://broker19.narod.ru/Haker.htm

Самое смешное, что всё, что там написано -- липа:))

Но производит реакцию. В желудке:))

История отлично отгораживается от таких "приёмчиков".

Удалено модератором

Н-нда... Предлагаю открыть еще один форум:
"Безопасность, шифрование, криптоалгоритмы", хотя можно и покороче - "CryptoAPI"
Допускаются только те, кто выучил теорему Клода Шеннона :))))))

Удалено модератором

← →
Васюа (2004-04-16 18:37) [143]

> Игорь Шевченко © (15.04.04 13:30) [38]
> Для тех, кто хочет выбрать запоминающийся и трудноподбираемый
> пароль предлагается программа автогенерации паролей:
>
> http://www.delphimaster.ru/download/passgen.zip

Ага а также программа по автоподбору этих самых паролей :)
Алгоритм работы тот-же :)

Я и сам такой пароль придумаю что не подбереш и за 200 лет

>>Васюа (16.04.04 18:37) [143]

>Я и сам такой пароль придумаю что не подбереш и за 200 лет
Ню-ню.

Удалено модератором

Я всё не читал.
Понимаешь, времени жалко...
Просто хотел спросить, нашли вора?

← →
uny (2004-04-16 20:52) [152]

может это тактический ход. все думают "кто это?" и от сути отвлекаются:)

> Зачем тебе? Ну узнаешь и что?

Практически всех дававших в этой ветке советы я глубоко уважаю.
И теперь я не могу отделаться от мысли что кто-то из них предатель. И пока не узнаю в ком ошибся мысли лезут обвинять всех.

← →
uny (2004-04-16 21:00) [154]

если вас предал друг - то может быть это не ваш друг. (но всеравно друг:))

> [153] Nous Mellon © (16.04.04 20:56)
Не выйдет из тебя разведчика :) А откуда ты знаешь, что Максим не пустил Дезу? Специально... Не знаешь - а поверил :)
А обвинять - это ты брось, не суди и не судим будешь...

По поводу Rouse_ © (16.04.04 21:04) [155]
Очень интересная мысль. Поскольку для "нормального" хакера наш сайт не представляет никакого интереса. Остаются админы, модеры или деза в расчете на нашу реакцию. Надеюсь названные могут проверить: кто бросился менять пассы :)

> Не выйдет из тебя разведчика :)

Нет, подозрения у меня есть.. просто не хочется ошибиться.
> А откуда ты знаешь, что Максим не пустил Дезу? Специально...
> Не знаешь - а поверил :)

Ну Максим не из тех кто по приколу будет дезу пускать.

> А обвинять - это ты брось, не суди и не судим будешь...

Обвинять не буду но знать надо. Форум мой виртуальный дом.

← →
xMan (2004-04-16 21:17) [158]

Удалено модератором

Класс!!! Вот теперь админов с модерами приплели по поводу взлома :)))
Теперь я точно знаю - Пятница Великая везчь!!! ;))))

PS: Не переживай ты так, все известно...
И хватит нагнетать обстановку в конце то концов...

← →
uny (2004-04-16 21:35) [161]

без кружочка - идеи через вторых лиц идут. но ведь идут!

> PS: Не переживай ты так, все известно...
> И хватит нагнетать обстановку в конце то концов...

Если это ответ мне то плиз скажи кто, а то тебе известно а мне нет :)

> кто бросился менять пассы

Все, кому стало известно о факте взлома. Каждый менял свой.

← →
SergP_2 (2004-04-16 22:32) [164]

2 McSimm

В связи с тем, что мой пароль с сегодняшнего дня почему-то перестал действовать, очень прошу изменить его, а затем выслать мне на одно из мыл:
sergp5566@rambler.ru (указаное в анкете при регистрации), либо
ps@hay.kw.ukrtel.net (которое я обычно указывал при постинге сообщений).

Очень надеюсь что в крайнем случае подтвердить то что какое-либо из этих мыл приналежит мне (т.е. SergP) смогут nikkie, pasha_golub и несколько других человек.

Да-а-а-а-а....
Безопасность никуда не годится... Зато цензура-а-а.... о-о-о....

2 SergP_2 (16.04.04 22:32)

Извиняюсь. Уже все нормально.
Но как ни странно я почему-то действительно некоторое время не мог зайти под своим паролем. И куки перестали действовать. Сейчас уже зашел нормально

>Но как ни странно я почему-то действительно некоторое время не мог зайти под своим паролем.

Русскую раскладку не переключил.

Nous Mellon © (16.04.04 21:37)
Gero © (16.04.04 23:30)

Есть предложение - завязывать на эту тему. Тот, кому адресовано сообщение McSimm, это прочитает, если уже не прочитал, а искать ведьм или оправдываться в форуме совершенно, на мой взгляд, неуместно.

>Русскую раскладку не переключил.

Да нет... Я несколько раз подряд пробовал и не получалось. И раскладку я проверил после первой попытки. Да и она правильной была.

Но почему куки перестали дейстовать? Я в браузере их не отключал. А со вчерашнего дня приходится логиниться вручную каждый раз.

> [169] Игорь Шевченко © (17.04.04 00:23)

Заметьте - На ваш взгляд.
ИМХО если бы Максим хотел этому человеку высказать что-то лично, он бы ему письмо написал, а не стал бы писать загадочное обращение на вседоступном форуме. А получилось, как в пословице "поквакал - и в тину"
Ну да ладно -- с властью как известно, не поспоришь.

А было бы вам безразлично если бы вы знали что один из уважаемых вами Ваших сотрудников - вор? Кажется, это вопрос не требующий ответа?
Утрирую, конечно, но..

Я приношу извинения всем посетителям сайта Найти похожие ветки