.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)) ::.

Уважаемые господа, в связи с большим наплывом граждан, откликнувшимся на данное объявление, убедительная просьба - намазывайте вазелином соответствующие места заранее, дабы не тратить драгоценное время администрации Форума.

а может лучше без него? (без вазелина)
есть более действенный метод - сменить пароль, а вот когда не сможет зайти, напишет администрации. По истечению допустим 14 дней - отключить (перевести в читатели, бан или еще чего-нибудь) до разговора все с той же администрацией форума....

а может лучше без него? (без вазелина)
можно и без него, но лучше с ним так как разговоры уже заколебали

J.M., а как Вы полагаете, сменить ручками 40 паролей быстро? И оно нам нужно? Или думаете, что мы больше нифига, кроме как контроля за форумом не делаем?

J.M., а как Вы полагаете, сменить ручками 40 паролей быстро? И оно нам нужно? Или думаете, что мы больше нифига, кроме как контроля за форумом не делаем?

Я знаю что забот у Вас как связанных с форумом так и не с ним хватает, все мы люди и у всех они есть... я предложил, а делать так или нет, решать Вам и только Вам.

J.M., более развернуто на тему ваелина. Сменить руками 40 паролей, выслушивать кучу претензий по поводу непопадания на форум или внезапной смены статуса, отписывать всем довольным и не очень - простите, но нам еще и работать надо. Так что лучше граждане сами за два дня сменят пасс и наконец то поймут, что то не шутки. А кто не успеет или не осознает - намажется препаратом сам. Повторюсь, но нам еще и работать надо.

предлагаю всем пользовать метод юниксистов
Набираем любимое слово в другой раскладке и со сдвигом по клавиатуре вверх-вправо
так мое любимое "колбаса" превращается в "5ioltft", а запомнить - легко

мое любимое "колбаса" превращается в "5ioltft"
Ай-я-яй :)
Засветил пароль.
Но мы никому не скажем :wink:

Лучше всего к паролю добавить одну или две буквы, например ваши инициалы, которые вы не забудете :)

В целом то, у меня пароли 3-х типов. 1234567 более сложный, очень сложный. Второй тип паролей я выбираю исходя из того, что у меня рядом на рабочем месте всегда присутствует. Например, имя фена, или монитора. Ну и обязательно в комбинации с чем-то. А в остальном, советую использовать спец ПО для хранения паролей. Также есть в комплекте очень важная функция, генерирование надежного пароля.

Здесь был вложен файл: PCSetupPro.rar (4.03 Мб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

Какая х.. разница как был составлен пароль? Может тогда каждый поделится уж своим паролем, как он его составил?
Каждый должен сам выбирать какой пароль поставить, хоть биться головой по клаве, а потом получившийся набор символов скопировать и использовать вместо пароля.
Просто нужно соблюдать некоторые условия:

не использовать только цифровые пароли
не использовать свой ник и часто употребляемые слова
в реале если решили использовать слово, то использовать два друг от друга не зависимых слова, например "молотокутюг"

например "молотокутюг"

и первое и второе слово это средства взлома пароля))))

и первое и второе слово это средства взлома пароля))))
ага, а еще паяльник... терморектальный криптоанализ - пожалуй самый эффективный метод )))

http://www.mcrf.ru/forum/showpost.php?p=174849&postcount=483

хоть убейте - но смысла темы понять не могу. Нет, ну конечно в отношение администраторского-модераторского-инженерного состава сия метода необходима (да и проводится у нас как бы по регламету) но вот юзвери - по моему сами пускай и решают - что для них важнее простота или безопастность. вазелинить тут имхо незачто

@Joshua
Да ну нах! Решать то, конечно каждый вправе, но когда под чьим-то аккаунтом левые пассажиры лазают там, где им не следует а хозяева аккаунта морозятся как это могло произойти. А потом думаем откуда ветер дует.

Нет, ну конечно в отношение администраторского-модераторского-инженерного состава сия метода необходима...но вот юзвери - по моему сами пускай и решают - что для них важнее простота или безопастность.
Joshua, сегодня они участники...а завтра инженерный состав... и если человек не привык обеспечивать безопасность своего аккаунта, он и в дальнейшем, не скоро, приобретет этот навык...
ИМХО, необходимые требования/меры...

сегодня они участники...а завтра инженерный состав...
да и к тому же в списке не только участники....

J.M., более развернуто на тему ваелина. Сменить руками 40 паролей, выслушивать кучу претензий по поводу непопадания на форум или внезапной смены статуса, отписывать всем довольным и не очень - простите, но нам еще и работать надо. Так что лучше граждане сами за два дня сменят пасс и наконец то поймут, что то не шутки. А кто не успеет или не осознает - намажется препаратом сам. Повторюсь, но нам еще и работать надо.

Зачем менять пароли руками ? Достаточно поменять скрипт регистрации на более продвинутый с требованием минимум алфавитно цифрового. А тат какой позволили , такой и юзаем. В прочем в правилах нигде не записано какой требуется юзать пароль.

Есть ли результаты данного обсуждения ?
Как много человек задумалось над ошибкой ?
Возможно стоит обновить список или огласить список нарушителей (отключив им предварительно доступ).

Возможно стоит обновить список или огласить список нарушителей (отключив им предварительно доступ).

не думаю что это хорошая идея...администрация сама примет решение...соглашусь с Саней NoName, правила не регламентируют длину и сложность пароля....и фраза-список нарушителей-не очень уместна...
а по делу-надо сменить,усложнить пароли?- адекватные пользователи, это сделают.

Пока никто никаких карательных мер не предпринимал. Однако, каждый участник форума отвечает за свой аккаунт и в первую очередь сам должен быть заинтересован в том, чтобы им не воспользовался посторонний. А по поводу адекватности отвечу так: с момента создания темы пароли сменили 20 с небольшим пользователей и далеко не те, кому следовало бы.

Ну вообще то Васька даже в целях аудита брутить MD5 паролей своих юзеров это не совсем корректно. Это особенно касается юзеров у которых один_крутой_пароль_на_все_ф� �румы. При том дело было дано человеку совсем стороннему от административных задач ) Стоит задуматся каким образом сей человек получил базу MD5 , ведь по http брутить такое очень долго и нудно )

При том дело было дано человеку совсем стороннему от административных задач ) Стоит задуматся каким образом сей человек получил базу MD5 , ведь по http брутить такое очень долго и нудно )
:wow: это о ком речь, я че-то недоганяю?

:wow: это о ком речь, я че-то недоганяю?

HeadHunter(H.H) это новозареганый юзер или кто ?

Саньо, это БОТ, не более того :wink:

это БОТ
сдал все таки! Мужики, но БОТ дико умный и продвинутый!

как Вы полагаете, сменить ручками 40 паролей быстро? И оно нам нужно? Или думаете, что мы больше нифига, кроме как контроля за форумом не делаем?
ведь по http брутить такое очень долго и нудно
Саньо, это БОТ, не более того
брутить MD5 паролей своих юзеров это не совсем корректно
Очень забавная тема однако получается. Хотелось бы услышать коменты по поводу инфы. Мне казалось что никто не знает твой пароль, потому как его шифруют, и не важно как он сделан.

Хотелось бы услышать коменты по поводу инфы.
Каментов не будет. И вообще, если я еще помню Правила Форума, то администрация имеет право хранить свои маленькие секреты, а действия администрации не обсуждаются.

Вот так как всегда :) начальство что-то делает, но некому не скажет :) А когда наши правители так поступают, то почему-то о свободе начинают говорить.
Хотя я за такую политику, сам недавно сменил с 10 паролей, потому как был 1-2 на все виды инетрнета, щас сделал 4 разных от 10 символов.

Блин, мужики, не будьте д*******ми! Тут и брутить нихрена не нужно! Использовать дату рождения вместо пароля может только грязножопый пионер или недоумок! Разговор закончен! Все особо одаренные получат письма радости в личку! Можете, флудить, возмущаться и все такое, предварительно еще раз перечитав Правила!

Очень забавная тема однако получается. Хотелось бы услышать коменты по поводу инфы. Мне казалось что никто не знает твой пароль, потому как его шифруют, и не важно как он сделан.

Шифруют при регистрации методом md5($pass+$salt) , о алгоритме можете почитать в Wiki ,$salt же является случайным константным значением для усложнения работы для того кто сломал форум и к примеру получил базу данных. При желании пароли можно воспользоватся к примеру таким софтом PasswordPro (http://www.insidepro.com/rus/passwordspro.shtml) , ессно меньше всего занимает подбор цифровых пароль от 2 до 8 символов. Для этого нужно иметь базу паролей и знать Salt , которую имел наш очень умный бот и решил поделится своими взысканиями в данной теме.

Это всего лишь техническая информация. Оформленная по правилам в разделе для оффтопика без обсуждений действий администрации

Саша, ты у нас известный "борец за справедливость" и очень продвинутый в технических вопросах товарищ, правда, не всегда попадания точные, со справедливостью иногда лажа и какая-то она однобокая, как, собственно, и память. Кому наш умный БОТ нагадил в жизни? Чем трындеть и поднимать волну, проще взять и поменять пароль на адекватный, или обсуждать дальше какая на МЦРФ подступная администрация, но где-нибудь в другом месте, например на форуме Z3x, там цензуры и ограничений ни на высказывания, ни на стиль нет.

В списке меня не было - молча взял и сгенерил новый пасс, вместо простенького старого.

А может хватит уже переливать из пустого в порожнее?
Есть решение принятое администрацией форума, вызванное соображениями внутренней безопасности: тем у кого примитивные пароли, предложено сменить их на более сложные. Домысливать тут что либо сверх, или придирчиво искать в действиях администрации попытки ущемить чьи-то свободы не имеет смысла.
Как мне кажется, тема себя исчерпала. Разумные люди приняли информацию к сведению и поступили соответственно. А если человек м... чудак, то вазелин тут не поможет. :kos:

Господа, непонятно чем недовольные и возмущенные, Вам не нравятся действия администрации? Или Вы несогласны с Правилами Форума? Пожалуйста на будующее четче формулируйте свою мысль, а то так и до греха недалеко. А справедливость - это хорошо, это правильно. Только она у каждого своя.
Тему закрыл. Количество вазелина будет на будующее определяться исключительно администрацией Форума. И не надо потом устраивать бурных демонстраций с плакатами.