Risultati da 1 a 7 di 7
-
03-05-2012, 08:31 #1Member
- Data Registrazione
- May 2011
- Messaggi
- 66
Scadenza password
ciao a tutti, stamane con mia grande sorpresa ho trovato,entrando nel mio forum, che dovevo cambiare password perché scaduta da tot giorni. Ricordo benissimo che inizialmente non avevo dato il permesso di scadenza password, il brutto è che guardando in tutte le impostazioni non sono più riuscita a trovare dove siano e quindi verificare e cambiare. un aiuto?
edit:
come non detto, era un campo nel gruppo amministratore già compilato.Ultima modifica di kara; 03-05-2012 alle 11:38
-
03-05-2012, 17:51 #2Member
- Data Registrazione
- Apr 2011
- Messaggi
- 66
In caso potesse servire per utenti futuri, l'impostazione per la scadenza password si trova in:
Admincp -> Gruppi utenti -> (si seleziona il gruppo utenti a cui si vuole apportare la modifica) -> Scadenza Password
-
03-05-2012, 21:00 #3Borg
- Data Registrazione
- Nov 2004
- Località
- Bologna, Italia
- Età
- 64
- Messaggi
- 9,035
La scadenza delle password ha senso di esistere soltanto se:
- il sistema strike è disabilitato, e
- le password sono generalmente a rischio, e
- il superadmin non è protetto dal file config.php
Nel caso del sistema strike abilitato e password complesse, nessun hacker entrerà mai in possesso del forum. Ed è così che deve essere. Perché considerato che esistono anche keyloggher e worm simili per catturare le password, la protezione migliore è di non cambiare troppo spesso le password, e se si cambiano, allora solo con copia-incolla e ovviamente di tale complessità di rendere vano qualunque attacco.
Quindi, riassumendo, si ottiene la protezione migliore degli account, del forum e dei sistemi con:
- password complessa, di almeno 8 caratteri e numeri alti e bassi, meglio 10, come ad esempio: R9ez0zH8K9
- sistema strike abilitato (blocca l'IP del aggressore per 15 minuti dopo 5 tentativi di login errati e manda email all'aggredito)
- account amministrativi inseriti nel file config.php, ad esempio: $config['SpecialUsers']['undeletableusers'] = '1,2,3';
- account e soprattutto password diversi per l'accesso al sistema / pannello di controllo del sistema
- antivirus aggiornato con controllo delle pagine web contro attacchi XSS e simili
- possibilmente usare una macchina diversa per lavoro e per divertimento ... perché nei giochi c'è un po' di tutto il mondo worm e virus, anche da siti insospettabili
Giovanni
http://www.trimelli.com/
Per favore non mandatemi PM, ma scrivete sul forum. Vi sarà risposto prima.
-
05-05-2012, 13:05 #4Inattivo
- Data Registrazione
- Jul 2006
- Località
- Porto Recanati, Italy
- Età
- 41
- Messaggi
- 871
Cosa è il sistema strike?
Ciao
-
05-05-2012, 17:35 #5Member
- Data Registrazione
- Oct 2010
- Messaggi
- 81
sistema strike abilitato (blocca l'IP del aggressore per 15 minuti dopo 5 tentativi di login errati e manda email all'aggredito)
Originariamente Scritto da Ricsca
-
05-05-2012, 23:00 #6Inattivo
- Data Registrazione
- Jul 2006
- Località
- Porto Recanati, Italy
- Età
- 41
- Messaggi
- 871
Ok thanks
-
07-05-2012, 22:31 #7Member
- Data Registrazione
- Oct 2010
- Messaggi
- 81
di nulla Originariamente Scritto da Ricsca
Discussioni Simili
-
vBulletin 3.8.x togliere scadenza password vbulletin?
Di dionnison nel forum VBulletin 3Risposte: 2Ultimo Messaggio: 20-06-2010, 21:01 -
vBulletin 3.6.x sondaggio a scadenza precisa
Di arsasylum nel forum VBulletin 3Risposte: 2Ultimo Messaggio: 08-10-2008, 13:46 -
vBulletin 3.7.x Scadenza tempo per modifica messaggi
Di johnjohn nel forum VBulletin 3Risposte: 5Ultimo Messaggio: 02-08-2008, 11:03 -
password
Di colin nel forum Agorà di vBulletinRisposte: 5Ultimo Messaggio: 19-08-2006, 17:00 -
vBulletin 3.6.x password
Di colin nel forum VBulletin 3Risposte: 6Ultimo Messaggio: 14-07-2006, 16:57
Segnalibri