Перейти к публикации
pan_asket

Безопасность. Редактирование сообщений.

Рекомендованные сообщения

(изменено)

Доброго.


Прошу администрацию форума прикрутить к функционалу:
- автоматическое уведомление юзеров о редактировании собственных постов админами/модераторами.
- примечание о редактировании постов админами/модераторами внизу сообщения (как это сделано если юзер сам редактирует свой пост).

 

Поясню почему считаю это нужным/полезным:

 

БЕЗОПАСНОСТЬ!!! БЕЗОПАСНОСТЬ!!! БЕЗОПАСНОСТЬ!!!

Есть пример с ммжп, где один из админов/модеров пролюбил контроль над своей учеткой и этим воспользовался мошенник, отредактировав тему другого пользователя и указав там свои контакты... Там хотя бы было указано в теме кто ее отредактировал, но видимо не было уведомления юзеру, поэтому пост какое-то время был с контактами мошенника... Пострадал ли кто-то от этой атаки мне не известно, за ситуацией не слежу, но сам концепт особенно в местных реалиях весьма опасен.


 

Скрытый текст

593938661_2018-06-1021_13_08.thumb.png.55f33afb03f0add896e78306df669dee.png

 

Изменено пользователем pan_asket
Вот об этом примечании я писал выше )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не проще обратиться к любому другому модеру/админу, чтоб он посмотрел посты на предмет редактирования? А заодно пробил на угон акка и его блокировку? Ты же понимаешь, что угнать сразу у всех... маловероятно.
Это как превентивная мера. Хотя уведомления обо всем нужны.

 

Кстати именно по этой причине, никогда не будет в администрации барыг/менял и т.д. (я исключение, т.к. начал барыжить гоооораздо позже и это хобби, а не источник)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
27 минут назад, Lexis77 сказал:

А не проще обратиться к любому другому модеру/админу, чтоб он посмотрел посты на предмет редактирования? А заодно пробил на угон акка и его блокировку? Ты же понимаешь, что угнать сразу у всех... маловероятно.

Как это поможет при гипотетическом доступе мошенника к редактированию постов юзеров??? О_о

 

Или предполагается, что посетители форума перед каждой сделкой должны связаться с двумя рандомными модераторами/админами и уточнить у них не редактировалось ли сообщение с контактами/реквизитами? Я правильно вас понял? То есть вручную проводить проверку и отвечать на каждый такой запрос вам проще чем реализовать мои предложения?

32 минуты назад, Lexis77 сказал:

Кстати именно по этой причине, никогда не будет в администрации барыг/менял и т.д. (я исключение, т.к. начал барыжить гоооораздо позже и это хобби, а не источник)

Вы о какой причине??? Вы точно поняли суть моего предложения?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

267062795_.JPG.518aa143f157160193986af415f63df2.JPG

 

@Lexis77 , для проверки отображения и видимости добавь что-нить к этому моему сообщению.

 

181644349_.thumb.JPG.c62e151c252b76343453647071af1c5f.JPG

 

Изменено пользователем Uliss

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, pan_asket сказал:

Как это поможет при гипотетическом доступе мошенника к редактированию постов юзеров??? О_о

 

В отличие от Пользователя, который видит только само оповещение о редактировании, время и ник, Админ или Супермодератор может посмотреть саму историю модерации сообщения и сравнить тексты до и после, т.е. всех изменений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, pan_asket сказал:

Вы о какой причине???

о скрине с ммжп.

5 минут назад, pan_asket сказал:

Или предполагается, что посетители форума перед каждой сделкой должны связаться с двумя рандомными модераторами/админами и уточнить у них не редактировалось ли сообщение с контактами/реквизитами? Я правильно вас понял? То есть вручную проводить проверку и отвечать на каждый такой запрос вам проще чем реализовать мои предложения?

Как бы каждый сам обязан беспокоиться о собственной безопасности, а о защите своего аккаунта и подавно! Если есть подозрения и/или прочие параноидальные приступы, то я не вижу причин, чтоб не развеять их. Ко мне не редко обращаются с вопросами типа - "он это точно он?" Вроде не посылал еще никого с таким вопросом.
А если юзер которого взломали и написали контакты кидал не заходит на сайт или мыло по несколько дней, то никакие уведомления не помогут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Uliss сказал:

В отличие от Пользователя, который видит только само оповещение о редактировании, время и ник, Админ или Супермодератор может посмотреть саму историю модерации сообщения и сравнить тексты до и после, т.е. всех изменений.

Это очевидно. Но спасибо, что напомнили. Та вот если немного перефразировать сказанное мной ранее, на половину суть моего предложения как раз в том чтобы последний редактор был виден всем.

2 минуты назад, Lexis77 сказал:

юзер которого взломали

Взломали не юзера а админа/модератора...

 

И на этом форуме при таком сценарии, никто из пользователей не увидит что пост отредактирован скомпрометированной учеткой!

 

И сам юзер чей пост был отредактирован тоже об этом не узнает. Уведомлений нет. А надо бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, pan_asket сказал:

был виден всем.

Так вон оно чо...
Сорян, у меня отображение более информативное, чем у обычных юзеров. Так что лучше скринами с нашего форума подавать подобную инфу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
33 минуты назад, Uliss сказал:

@Lexis77 , для проверки отображения и видимости добавь что-нить к этому моему сообщению.

 

Пока юзеры, вроде меня, видят только это:

 

34 минуты назад, Uliss сказал:

Изменено сегодня, 17:03 пользователем Uliss

 

Спасибо за оперативную реакцию и обсуждение. Ждём внедрения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поддерживаю. Попытка более простого мошенничества после взлома аккаунта из группы "Писатели" уже была: https://forum.bits.media/index.php?/topic/112780-получить-контроль-над-ethereum-wallet/&do=findComment&comment=1510388

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@sankopolo там несколько иная ситуация (пейсатель не редактировал посты 3х лиц, а от «своего» имени писал), но в целом подтверждает мои опасения - с безопасностью в «верхних эшелонах» не лучше, чем у нас с вами((

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
05.08.2018 в 16:01, pan_asket сказал:

с безопасностью в «верхних эшелонах» не лучше, чем у нас с вами((

 

Писатели - чисто служебная группа, они не имеют на форуме никаких особых полномочий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надеюсь после решения основной на данный момент проблемы администрация вернется к рассмотрению моей просьбы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×