Forum Instytutu Matematycznego UWr

Teraz jest środa, 20 września 2017 6:37

Strefa czasowa: UTC + 1




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 9 ] 
Autor Wiadomość
PostNapisane: czwartek, 24 kwietnia 2014 8:51 
Offline
Administrator forum

Dołączył(a): wtorek, 16 marca 2004 14:21
Posty: 65
Dzisiaj została zablokowana możliwość rejestracji z tymczasowych skrzynek e-mailowych. Dodano w związku z tym do regulaminu forum punkt:

2.7 Zabrania się używania tymczasowych skrzynek e-mailowych. W przypadku wykrycia takiego faktu, użytkownik zostanie niezwłocznie zbanowany.

Jeśli ktoś z zarejestrowanych już użytkowników używa takiej skrzynki, to proszę ją zmienić na normalną:
Panel użytkownika -> Profil -> Szczegóły rejestracji
W przypadku problemów proszę napisać do mnie (na konto Admina) prywatną wiadomość, to zmienię.

Wykrycie używania skrzynki tymczasowej nie jest trudne, bo serwer poczty ma problem z dostarczeniem wiadomości (np. powiadomienia o odpowiedzi w wątku) pod wygasły adres i widać to w logach. Nie będziemy przeszukiwać bazy danych pod tym kątem, ale jeśli zauważymy w jakikolwiek inny sposób, że skrzynka e-mailowa jest tymczasowa, to tacy użytkownicy będą banowani bez jakichkolwiek ostrzeżeń.


Góra
 Zobacz profil  
 
PostNapisane: czwartek, 24 kwietnia 2014 20:12 
Offline
Avatar użytkownika

Dołączył(a): czwartek, 24 września 2009 20:38
Posty: 911
Płeć: mężczyzna
Po co takie ograniczenie?


Góra
 Zobacz profil  
 
PostNapisane: wtorek, 29 kwietnia 2014 11:44 
Offline
Administrator forum

Dołączył(a): wtorek, 16 marca 2004 14:21
Posty: 65
1. jest to standardowa procedura antyspamowa na forach internetowych
2. skrzynki czynnych użytkowników powinny być również czynne - nie rozsyłamy spamu, a jak ktoś nie chce otrzymywać powiadomień, to może je wszystkie wyłączyć


Góra
 Zobacz profil  
 
PostNapisane: wtorek, 29 kwietnia 2014 18:27 
Offline
Avatar użytkownika

Dołączył(a): czwartek, 24 września 2009 20:38
Posty: 911
Płeć: mężczyzna
Nawet jeżeli to standardowa procedura, to nie widzę sensu, skoro nie ma ona specjalnie zastosowania (ze względu na skalę), a tylko potencjalnie generuje dodatkową pracę dla admina (nieszczęsne kasowanie kont) i niedogodność dla użytkownika.


Góra
 Zobacz profil  
 
PostNapisane: piątek, 02 maja 2014 16:46 
Offline
Administrator forum

Dołączył(a): wtorek, 16 marca 2004 14:21
Posty: 65
To, że użytkownik nie widzi w czymś sensu, nie znaczy że jest to w ogóle bez sensu. Dziękuję za troskę, ale proszę się nie martwić - nie jest to pracochłonne, bo kilkaset domen zostało dodanych do czarnej listy i wszystko pilnuje się samo. Przy próbie rejestracji z użyciem takiej skrzynki mailowej wyświetlony zostanie komunikat o odmowie wraz z uzasadnieniem. Punkt regulaminu dotyczy osób które już mają takie konta, i nowych skrzynek, które mogą nie być jeszcze wpisane na czarną listę. Ktoś kto się rejestruje na forum, automatycznie akceptuje regulamin i nie ma w tej kwestii wyjątków. Zaś samo korzystanie z tymczasowych skrzynek przez użytkownika nie jest przypadkiem, i powinien być świadom konsekwencji. Ewentualne problemy z kontami mailowymi wychodzą natychmiast, bo widać je w logach, które są i tak regularnie i dokładnie przeglądane (przy okazji wychodzą na jaw multikonta i prowadzenie dyskusji/kłótni z samym sobą, ale pod różnymi nickami). Poza tym sprzątanie serwerów czy forum po ataku jest mimo wszystko bardziej pracochłonne, niż jednorazowe wprowadzenie zapezpieczeń.


Góra
 Zobacz profil  
 
PostNapisane: poniedziałek, 05 maja 2014 6:46 
Offline

Dołączył(a): niedziela, 28 września 2008 17:33
Posty: 166
Lokalizacja: Kraków
gratuluje proponuje przedstawienie pomysłu na jakims kongresie nt. zabezpieczeń.


Góra
 Zobacz profil  
 
PostNapisane: poniedziałek, 05 maja 2014 20:24 
Offline
Avatar użytkownika

Dołączył(a): czwartek, 24 września 2009 20:38
Posty: 911
Płeć: mężczyzna
Admin napisał(a):
To, że użytkownik nie widzi w czymś sensu, nie znaczy że jest to w ogóle bez sensu.

Dlatego pytałem, czemu służy takie ograniczenie... Nie słyszałem o zmasowanych atakach na forum, ani nie widziałem zbyt wiele spamu, skąd moje wątpliwości co do celowości takich zabiegów.


Góra
 Zobacz profil  
 
PostNapisane: wtorek, 06 maja 2014 8:06 
Offline
Opiekun I roku
Avatar użytkownika

Dołączył(a): poniedziałek, 04 października 2004 10:50
Posty: 3371
Lokalizacja: Wrocław
Płeć: mężczyzna
ghazer napisał(a):
Nie słyszałem o zmasowanych atakach na forum,

Oj, były, były. Ostatni zmasowany (jak na nasze warunki) atak spambotów mieliśmy kilka miesięcy temu i faktycznie sprząta się to bardzo uciążliwie.

JK


Góra
 Zobacz profil  
 
PostNapisane: wtorek, 06 maja 2014 12:32 
Offline
Administrator forum

Dołączył(a): wtorek, 16 marca 2004 14:21
Posty: 65
Kolejne obostrzenia wprowadza się w miarę potrzeb. Zaczęło się od jednego użytkownika, który sobie założył konto na takiej skrzynce i powiadomienia najpierw stały w kolejce, a potem serwer odrzucał z informacją, że skrzynka nie istnieje. Okazało się że miał chyba trzy albo cztery konta na forum.

Na innym forum niejednokrotnie zdarzały się przypadki, że jedna osoba zakładała sobie po kilka kont i prowadziła dyskusje (często na niskim poziomie) samemu ze sobą. Wywiązywały się przez to kłótnie, w które wciągnąć dali się normalni użytkownicy. Często działo się to z użyciem tymczasowych skrzynek.

Sam fakt, że taką skrzynkę można przejąć, a co za tym idzie także konto na naszym forum, także przemawia za zablokowaniem możliwości rejestracji z użyciem tymczasowych skrzynek. Rozumiem ochronę przed spamem, ale mimo wszystko lepiej tworzyć aliasy, inny na każdą okazję, zawierający niewielki ciąg losowych znaków, albo choćby datę (to wykluczy wykrycie schematyczności aliasów). Jeśli zacznie przychodzić spam, to wtedy wiadomo skąd wyciekł adres.

Inna sprawa to fakt, że jako administracja forum musimy mieć w razie nagłych sytuacji kontakt z użytkownikami.

Jeśli Stas ma jakieś lepsze pomysły, to proszę je przedstawić. Skomentujemy je odpowiednio złośliwie :)


Góra
 Zobacz profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 9 ] 

Strefa czasowa: UTC + 1


Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 2 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
POWERED_BY
Przyjazne użytkownikom polskie wsparcie phpBB3 - phpBB3.PL