Привет!
Снова поговорим о защите! Вопрос безопасности Ваших ферм должен быть на первом месте. Даже если в проекте нет ни одной уязвимости, Вы все равно не сможете избежать одного человеческого фактора. Как многим известно, большая часть пользователей использует один и тот же пароль на многих сайтах.
Но чем это грозит?
Все просто! Если у злоумышленника есть дампы баз данных от ферм - он с легкостью сможет авторизоваться под учетной записью пользователя нескольких проектов. Ну и соответственно создать некоторые проблемы.
Чтобы избежать подобных нюансов, я полагаю, что следует упоминать об уникальности пароля при регистрации Вашим пользователям. Но кто на это обратит внимание? Есть идеальное решение на этот счет. Может, оно и не самое совершенное на свете, но как минимум, внимание стоит обратить. Модуль принудительной смены пароля, вот о чем речь!
Много о нем писать не буду, функционал не столь богат. Вступление слишком богатое :D
Так вот, при установленном модуле, каждые 90 дней пользователю придется менять свой пароль. При попытке авторизоваться спустя 90 дней с момента последнего изменения пароля, пользователь увидит три поля для ввода данных, вместо привычных двух. Но, благодаря подсказкам, юзеру не составит труда все же пройти авторизацию :)
Стандартная стоимость модуля 300 рублей. Но до 31.05.2018 включительно будет действовать скидка новоиспеченному скрипту - 30%. Ссылка на легкое описание и покупку - http://wh1skas-script.ru/?menu=account&sel=ffscripts&show=84#view84
Снова поговорим о защите! Вопрос безопасности Ваших ферм должен быть на первом месте. Даже если в проекте нет ни одной уязвимости, Вы все равно не сможете избежать одного человеческого фактора. Как многим известно, большая часть пользователей использует один и тот же пароль на многих сайтах.
Но чем это грозит?
Все просто! Если у злоумышленника есть дампы баз данных от ферм - он с легкостью сможет авторизоваться под учетной записью пользователя нескольких проектов. Ну и соответственно создать некоторые проблемы.
Чтобы избежать подобных нюансов, я полагаю, что следует упоминать об уникальности пароля при регистрации Вашим пользователям. Но кто на это обратит внимание? Есть идеальное решение на этот счет. Может, оно и не самое совершенное на свете, но как минимум, внимание стоит обратить. Модуль принудительной смены пароля, вот о чем речь!
Много о нем писать не буду, функционал не столь богат. Вступление слишком богатое :D
Так вот, при установленном модуле, каждые 90 дней пользователю придется менять свой пароль. При попытке авторизоваться спустя 90 дней с момента последнего изменения пароля, пользователь увидит три поля для ввода данных, вместо привычных двух. Но, благодаря подсказкам, юзеру не составит труда все же пройти авторизацию :)
Стандартная стоимость модуля 300 рублей. Но до 31.05.2018 включительно будет действовать скидка новоиспеченному скрипту - 30%. Ссылка на легкое описание и покупку - http://wh1skas-script.ru/?menu=account&sel=ffscripts&show=84#view84
Комментариев нет:
Отправить комментарий