Visualizzazione Stampabile
ciao a tutti, stamane con mia grande sorpresa ho trovato,entrando nel mio forum, che dovevo cambiare password perché scaduta da tot giorni. Ricordo benissimo che inizialmente non avevo dato il permesso di scadenza password, il brutto è che guardando in tutte le impostazioni non sono più riuscita a trovare dove siano e quindi verificare e cambiare. un aiuto?
edit:
come non detto, era un campo nel gruppo amministratore già compilato.
In caso potesse servire per utenti futuri, l'impostazione per la scadenza password si trova in:
Admincp -> Gruppi utenti -> (si seleziona il gruppo utenti a cui si vuole apportare la modifica) -> Scadenza Password :D
La scadenza delle password ha senso di esistere soltanto se:
- il sistema strike è disabilitato, e
- le password sono generalmente a rischio, e
- il superadmin non è protetto dal file config.php
Nel caso del sistema strike abilitato e password complesse, nessun hacker entrerà mai in possesso del forum. Ed è così che deve essere. Perché considerato che esistono anche keyloggher e worm simili per catturare le password, la protezione migliore è di non cambiare troppo spesso le password, e se si cambiano, allora solo con copia-incolla e ovviamente di tale complessità di rendere vano qualunque attacco.
Quindi, riassumendo, si ottiene la protezione migliore degli account, del forum e dei sistemi con:
- password complessa, di almeno 8 caratteri e numeri alti e bassi, meglio 10, come ad esempio: R9ez0zH8K9
- sistema strike abilitato (blocca l'IP del aggressore per 15 minuti dopo 5 tentativi di login errati e manda email all'aggredito)
- account amministrativi inseriti nel file config.php, ad esempio: $config['SpecialUsers']['undeletableusers'] = '1,2,3';
- account e soprattutto password diversi per l'accesso al sistema / pannello di controllo del sistema
- antivirus aggiornato con controllo delle pagine web contro attacchi XSS e simili
- possibilmente usare una macchina diversa per lavoro e per divertimento ... perché nei giochi c'è un po' di tutto il mondo worm e virus, anche da siti insospettabili
Cosa è il sistema strike?
Ciao
sistema strike abilitato (blocca l'IP del aggressore per 15 minuti dopo 5 tentativi di login errati e manda email all'aggredito)Citazione:
Originariamente Scritto da Ricsca
Ok thanks
di nulla :)Citazione:
Originariamente Scritto da Ricsca