|
|
Модератор форума: Yuri_G, ilia_halupko |
Сообщество uCoz » Мастерская uCoz » Управление аккаунтом » Безопасный вход из вебтопа на сайт и смена пароля вебтопа |
Безопасный вход из вебтопа на сайт и смена пароля вебтопа |
Добрый день.
Не нашёл тему про вебтоп, пишу новую, наверное, - первый раз за всё время работы с Юкоз. Вебтоп, хоть и объявлен "устаревшим", но ещё действует, есть ссылка и функционал. Обратил внимание на одну, на мой взгляд, проблему - старый пароль к вебтопу, который ещё со времени открытия сайта в 2011 году. Много раз по требованиям безопасности меняли пароли сайта - и админские, и к ПУ. Но из вебтопа есть автоматический, с подстановкой текущего пароля "Безопасный вход" в админский вход на сайт. Теоретически может кто-то, зная этот старый пароль к вебтопу (такое возможно), попасть в админский вход на сайт. Вопрос: как сменить этот старый пароль к вебтопу на новый? Это беспокоит. Добавлено (22 Авг 2017, 07:43:31) |
gaudeamus, не нужно создавать дубли тем. На многие вопросы даны ответы, пользуйтесь поиском по форуму и базой знаний. Теперь вам не надо заходить в Вебтоп, чтобы отредактировать личные данные или настройки доступа. Функционал настроек перенесен в вашу uID-визитку.
Это пароль администратора, изменить его можно перейдя к настройкам безопасности в uID-визитке. Подробней тут |
$Vladimir$, я всё это видел и знаю. Там везде ничего нет про эту конкретную проблему. Я написал про конкретную проблему.
Пароли там РАЗНЫЕ. Этот пароль - отличный от пароля администратора. Фактически сейчас в системе авторизации есть пароль и ссылка, которые невозможно ни изменить, ни убрать. Что делать? Это понятно? Проблема: Есть ссылка на некую веб-страницу. На ней есть форма авторизации. Логин и пароль могут быть известны. И далее форма - автоматический вход на сайт. И этот маршрут авторизации невозможно спрятать. Потому что он СУЩЕСТВУЕТ физически. Как убрать именно его? Вы понимаете, о чём речь? Или нет? И "дубли" я не создаю - разуйте глаза и вчитайтесь, пожалуйста. Про эту проблему ничего нигде нет. Сообщение отредактировал gaudeamus - Вторник, 22 Авг 2017, 09:20:41
|
gaudeamus, если вы самостоятельно не посодействуете передаче пароля администратора (пароль Администратора Вебтоп) третьим лицам, никто в вебтоп не попадет, кроме владельца.
uID пароль и пароль администратора возможно изменить только uID визитке. Пароль отдельный для доступав панель управления, пароль FTP, пароль FTP PHP возможно изменить только в панели управления конкретного сайта. Пароль: должен состоять из 9 или более символов (цифр, заглавных или строчных латинских букв, знаков препинания, кроме пробела); не должен состоять только из цифр; не должен основываться на персональных данных (имени пользователя, ФИО, e-mail и т.п); не должен основываться на часто используемых словах («window», «book», «parol» и т.п.); не должен содержать простых и предсказуемых последовательностей («qwerty», «1234» и т.п). |
$Vladimir$, молодой человек, Вы будете меня учить, каким должен быть пароль?
Вчитайтесь, пожалуйста, во весь текст, написанный ранее. Надеюсь, Вы способны сосредоточиться и вникнуть в смысл. Для админского входа на сайт фактически сейчас существует ТРИ способа, а не ДВА (как обычно): 1) через ПУ; 2) через админский вход (эти два входа подконтрольны мероприятиям по безопасности); и 3) через веб-топ (имеется ссылка, логин, пароль - это факт), и в самом веб-топе есть "Безопасный вход", где есть форма с АВТОМАТИЧЕСКИ появляющимися админскими логином и паролем. И даже если вошедшему ПРОСТО через веб-топ (используя логин и пароль ДЛЯ НЕГО) неизвестны чисто админские логин-пароль, он легко попадает на сайт в качестве администратора! Это понятно? И этот третий вход, получается, сейчас неподконтролен мероприятиям по безопасности сайта. Это тоже понятно? Смешно смотреть со стороны, как простой пользователь некой системы втолковывает одному из её главных администраторов, как она работает! Ну, блин, и Юкоз!! У вас просто вот такая дыра в системе! Вам человек показывает серьёзную уязвимость для всех сайтов, а Вы трындите про то, каким должен быть пароль. |
gaudeamus, если вам нужно сделать невозможным переход из вебтопа в панель сайта, в панели сайта - безопасность - сменить пароль аккаунта - поставьте отдельный пароль. так вы сделаете совершенно невозможным переход из вебтопа в пу сайта и повысите безопасность. а админа на сайте сделайте локальным (создайте его из панели управления, на сайте выставьте старую форму входа. и все проблемы будут решены
|
webanet, уважаемые, ВЧИТАЙТЕСЬ, пожалуйста в текст выше. Там написано: из вебтопа в админский вход, а не в ПУ.
И там разные пароли, разные. В своё время сразу же сделали "Отдельный пароль для ПУ этого сайта". Это было сделано тогда же, в 2011 году. Но в последующем мы несколько раз меняли пароли - и в админском входе, и в ПУ. Меняли также и в ВТ - пока он работал. А теперь в ВТ пароль изменить нельзя. Но из него есть по сути дела АВТОМАТИЧЕСКИЙ вход в Админку. ЕЩЁ РАЗ повторить? Там есть, есть второй админ! Но в форме "Безопасный вход" всё равно подставляется ПЕРВЫЙ! И как его удалить, если это аккаунт визитки?? И на сайте нет формы входа. А просто сайт/admin. Сообщение отредактировал gaudeamus - Вторник, 22 Авг 2017, 18:13:42
|
Цитата ЕЩЁ РАЗ повторить? |
В общем, вижу, что бесполезно с вами разговаривать. Позднее всё продумаете ещё раз, попробуете на каком-нибудь сайте, и увидите, что я был прав.
Ладно. Обыкновенное упрямство Юкоза. Видено уже не раз. Сообщение отредактировал gaudeamus - Вторник, 22 Авг 2017, 18:17:05
|
| |||
| |||