Zdravím, chtěl bych poprosit o názor na problém, který se týká zabezpečení levelů s články. Zkusím to popsat co nejpřesněji.
Na webu je sekce "Download" do které mají přístup je registrovaní čtenáři s příslušným oprávněním.
O víkendu přišel mail od nějakého týpka, který žádá přístup do sekce, jinak se tam probourá tak jako tak.
Citace emailu:
Citace:
"Samozřejmě chápu vše co jste napsal. A respektuji to. Avšak, musím vás upozornit na jednu drobnou leč podstatnou věc, programuji již nějakou dobu a není problém zkonstruovat program na změnu masky IP adresy tím pádem stálého přístupu do sekce download. Ujiš´tuji vás že jsem tento program nijak nezneužil a jen jsem vyzkoušel jesli funguje i na vašich stránkách ... navíc při použití jiného prohlížeče opera .. firefox ... explorer, je opět možná registrace do této sekce. Proto vám doporučuji (pokud máte opravdu zájem na na neprostupnosti download sekce) prodiskutovat toto se správcem webu.
S pozdravem Michal Ducháč."
Já mám pocit, že ten člověk neví o čem mluví, protože přístup je přeci ověřován pomocí uživatelského jména a hesla proti databázi, tj. není vázán na IP adresu. To samé platí o registraci, samozřejmě, že se lze zaregistrovat víckrát.
Zajimal by mě názor někoho erudovanějšího. Popřípadě i za nějaké rady, jak vylepšit bezpečnost.
Díky moc.