|
|
|
|
 |
- Gibson -
2007-05-13 11:16:08
|
20
|
| Javítás: bizonyos nickeket |
|
A hozzászólás:
 |
- Gibson -
2007-05-13 10:49:34
|
19
|
Kiegészítés:
Most kaptam egy visszajelzést, hogy a "kedves illető" más oldalakra is felregisztrálta a nickeket. |
|
Előzmény:
 |
- Gibson -
2007-05-13 10:44:00
|
18
|
Hölgyek, Urak, a félreértések elkerülése végett...
Nem loptak el semmiféle jelszót. A regisztráció ugyanúgy zajlik mint a legtöbb helyen: a leendő fórumozó választ magának egy nincknevet, beírja a mail címét, amire érkezik egy generált jelszó. Nálunk még annyi a plussz, hogy a moderátornak 24 órán belül jóvá kell hagynia a regisztrációt, addig a már beregisztrált felhasználó nem tud hozzászólni a témákhoz. Ahol hibáztunk: nem védtük a regisztrációs lapot a tömeges regisztrációtól, így egy IP-ről valaki egy scripttel egy éjszaka alatt 64544 felhasználónevet tudott beregisztrálni. Ennek az automatikusan elküldött igazoló e-mail-jét kaptátok meg. Bevallom ezzel nem számoltunk, a hat éves fennálás alatt még nem volt hasonló jellegű támadás a fórum ellen.
Reggel hét óra után jött az első telefon. A telefonáló elmondta, hogy az Indexen használt felhasználónevével és mail címével (nem jelszavával) regisztrált be valaki hozzánk. Ugyanezt mondta el később a többi telefonáló is. A regisztrációs űrlapot azonnal leszedtük és 7.50-kor töröltük az összes (64544) friss regisztrációt.
Mégegyszer bocs!
Szomolányi András |
|
|
Ha kedveled azért, ha nem azért nyomj egy lájkot a Fórumért!
|