Jump to content
pan_asket

Безопасность. Редактирование сообщений.

Recommended Posts

Доброго.


Прошу администрацию форума прикрутить к функционалу:
- автоматическое уведомление юзеров о редактировании собственных постов админами/модераторами.
- примечание о редактировании постов админами/модераторами внизу сообщения (как это сделано если юзер сам редактирует свой пост).

 

Поясню почему считаю это нужным/полезным:

 

БЕЗОПАСНОСТЬ!!! БЕЗОПАСНОСТЬ!!! БЕЗОПАСНОСТЬ!!!

Есть пример с ммжп, где один из админов/модеров пролюбил контроль над своей учеткой и этим воспользовался мошенник, отредактировав тему другого пользователя и указав там свои контакты... Там хотя бы было указано в теме кто ее отредактировал, но видимо не было уведомления юзеру, поэтому пост какое-то время был с контактами мошенника... Пострадал ли кто-то от этой атаки мне не известно, за ситуацией не слежу, но сам концепт особенно в местных реалиях весьма опасен.


 

Скрытый текст

593938661_2018-06-1021_13_08.thumb.png.55f33afb03f0add896e78306df669dee.png

 

Edited by pan_asket
Вот об этом примечании я писал выше )

Share this post


Link to post
Share on other sites

А не проще обратиться к любому другому модеру/админу, чтоб он посмотрел посты на предмет редактирования? А заодно пробил на угон акка и его блокировку? Ты же понимаешь, что угнать сразу у всех... маловероятно.
Это как превентивная мера. Хотя уведомления обо всем нужны.

 

Кстати именно по этой причине, никогда не будет в администрации барыг/менял и т.д. (я исключение, т.к. начал барыжить гоооораздо позже и это хобби, а не источник)

Share this post


Link to post
Share on other sites
27 минут назад, Lexis77 сказал:

А не проще обратиться к любому другому модеру/админу, чтоб он посмотрел посты на предмет редактирования? А заодно пробил на угон акка и его блокировку? Ты же понимаешь, что угнать сразу у всех... маловероятно.

Как это поможет при гипотетическом доступе мошенника к редактированию постов юзеров??? О_о

 

Или предполагается, что посетители форума перед каждой сделкой должны связаться с двумя рандомными модераторами/админами и уточнить у них не редактировалось ли сообщение с контактами/реквизитами? Я правильно вас понял? То есть вручную проводить проверку и отвечать на каждый такой запрос вам проще чем реализовать мои предложения?

32 минуты назад, Lexis77 сказал:

Кстати именно по этой причине, никогда не будет в администрации барыг/менял и т.д. (я исключение, т.к. начал барыжить гоооораздо позже и это хобби, а не источник)

Вы о какой причине??? Вы точно поняли суть моего предложения?!

Share this post


Link to post
Share on other sites

267062795_.JPG.518aa143f157160193986af415f63df2.JPG

 

@Lexis77 , для проверки отображения и видимости добавь что-нить к этому моему сообщению.

 

181644349_.thumb.JPG.c62e151c252b76343453647071af1c5f.JPG

 

Edited by Uliss

Share this post


Link to post
Share on other sites
4 минуты назад, pan_asket сказал:

Как это поможет при гипотетическом доступе мошенника к редактированию постов юзеров??? О_о

 

В отличие от Пользователя, который видит только само оповещение о редактировании, время и ник, Админ или Супермодератор может посмотреть саму историю модерации сообщения и сравнить тексты до и после, т.е. всех изменений.

Share this post


Link to post
Share on other sites
5 минут назад, pan_asket сказал:

Вы о какой причине???

о скрине с ммжп.

5 минут назад, pan_asket сказал:

Или предполагается, что посетители форума перед каждой сделкой должны связаться с двумя рандомными модераторами/админами и уточнить у них не редактировалось ли сообщение с контактами/реквизитами? Я правильно вас понял? То есть вручную проводить проверку и отвечать на каждый такой запрос вам проще чем реализовать мои предложения?

Как бы каждый сам обязан беспокоиться о собственной безопасности, а о защите своего аккаунта и подавно! Если есть подозрения и/или прочие параноидальные приступы, то я не вижу причин, чтоб не развеять их. Ко мне не редко обращаются с вопросами типа - "он это точно он?" Вроде не посылал еще никого с таким вопросом.
А если юзер которого взломали и написали контакты кидал не заходит на сайт или мыло по несколько дней, то никакие уведомления не помогут.

Share this post


Link to post
Share on other sites
1 минуту назад, Uliss сказал:

В отличие от Пользователя, который видит только само оповещение о редактировании, время и ник, Админ или Супермодератор может посмотреть саму историю модерации сообщения и сравнить тексты до и после, т.е. всех изменений.

Это очевидно. Но спасибо, что напомнили. Та вот если немного перефразировать сказанное мной ранее, на половину суть моего предложения как раз в том чтобы последний редактор был виден всем.

2 минуты назад, Lexis77 сказал:

юзер которого взломали

Взломали не юзера а админа/модератора...

 

И на этом форуме при таком сценарии, никто из пользователей не увидит что пост отредактирован скомпрометированной учеткой!

 

И сам юзер чей пост был отредактирован тоже об этом не узнает. Уведомлений нет. А надо бы.

Share this post


Link to post
Share on other sites
4 минуты назад, pan_asket сказал:

был виден всем.

Так вон оно чо...
Сорян, у меня отображение более информативное, чем у обычных юзеров. Так что лучше скринами с нашего форума подавать подобную инфу.

Share this post


Link to post
Share on other sites
33 минуты назад, Uliss сказал:

@Lexis77 , для проверки отображения и видимости добавь что-нить к этому моему сообщению.

 

Пока юзеры, вроде меня, видят только это:

 

34 минуты назад, Uliss сказал:

Изменено сегодня, 17:03 пользователем Uliss

 

Спасибо за оперативную реакцию и обсуждение. Ждём внедрения.

Share this post


Link to post
Share on other sites

Поддерживаю. Попытка более простого мошенничества после взлома аккаунта из группы "Писатели" уже была: https://forum.bits.media/index.php?/topic/112780-получить-контроль-над-ethereum-wallet/&do=findComment&comment=1510388

 

Share this post


Link to post
Share on other sites

@sankopolo там несколько иная ситуация (пейсатель не редактировал посты 3х лиц, а от «своего» имени писал), но в целом подтверждает мои опасения - с безопасностью в «верхних эшелонах» не лучше, чем у нас с вами((

Share this post


Link to post
Share on other sites
05.08.2018 в 16:01, pan_asket сказал:

с безопасностью в «верхних эшелонах» не лучше, чем у нас с вами((

 

Писатели - чисто служебная группа, они не имеют на форуме никаких особых полномочий.

Share this post


Link to post
Share on other sites

Надеюсь после решения основной на данный момент проблемы администрация вернется к рассмотрению моей просьбы...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...