新規スレ
返信する
[最初から全部]
[最新から全部]
[1] セキュリティー
By もじもじ君
2007-06-16 01:31
セキュリティーの話なんですが、追加して欲しい機能があります。それは、管理画面へログインした人のIPアドレス&ホストを記録として(10〜20個くらい)残して欲しいのです。最近あまりないのですが、もし入室パスワードがバレて入室された時各種ページ編集がいじられ無茶苦茶されては困るのでこの機能を採用して欲しいと思います。IPアドレス&ホストがあればもしいたずらされた時警察に被害届けが提出しやすくなります。是非ご検討頂けたらと思います。お願いします。
pc
[編集]
[14]
By 匿名
2007-06-21 21:21
機械的なアタック防ぐなら30回でエラーとかがいいんじゃないかな
悪戯でログインする人もいるしね
W42K
[編集]
[15]
By 匿名
2007-06-21 22:24
>>13
その日はエラーって
あなたのランキングにそれをされたら嫌じゃないですか?
他人の悪戯のせいで自分が入室できなくなるんですよ?
pc
[編集]
[16]
By 匿名
2007-06-21 23:05
>>7に書いた通り、個人的にはパスが長ければまず安心だと思っています。
特に15桁のパスは、文字列順にアタックをかけると理論上何十年・何百年とかかるハズです。
しかしアタッカー・クラッカー独自の職人業に関して全く無知ですので、スレ主に対し無責任な発言もできません。
あえて突っ込むとするなら
そこまでの難解なパスを解除できる技術者が、生IPやホスト名を晒したまま侵入してくるのかが疑問です。
プロの侵入者は、一切の痕跡を残さないと思っていますので
本当に自分のサイトを守りたいのであれば、ログ保存は利用価値のない機能になる気がします。
N903i
[編集]
[17]
By 匿名
2007-06-21 23:15
>>16続き…
セキュリティー面を徹底するのであれば下記提案などいかがでしょう?
@ふたつのパス認証(任意設定)にできる。
ある程度覚えやすい単語でも、8文字×8文字あれば事実上36の16乗の組み合わせ数になります。
A通常パスワードに加えて選択式設問で認証
例えば「秘密の質問」を10個と「秘密の答え」を10個用意しておき、プルダウンで選択。
簡単な選択方式で、通常パスの組み合わせ数に1/100のロックをかけられます。
自分は入りやすいけど他人は入りにくいという工夫は、他にもアイデア次第でいろいろできると思います。
くどいようですが、【侵入された後】に働く機能より【侵入される前】に働く機能の方が重要だと思います。
それに加えてログ保存があればより完璧だと思います。
管理人さんの手間も考えず、勝手なことばかり書いてすみません...
N903i
[編集]
[18]
By 匿名
2007-06-22 01:01
>>14に賛成
何回でエラーにするか自分で設定できればOK
仮に30回にしたとして、自分で入れなくなっても
30回もアタックされてるて事だからな
300回とかに設定して、それでもされてるなら、時間の問題でパスクラされる、
何回でエラーにするのは公式サイトでも利用してる方法ですしいいと思う
んでアタックしてる人のログが見れてそのIPや固体番号を拒否できればいいと思う
pc
[編集]
[←前][次→]
戻る