Globalslots писал(а):Давайте сразу закрывать информацию от гостей, вопрос по тех безопасности, где хостится сервер (не стал пробивать), какие меры по тех безопасности по сокрытию информации приняты. Вообще нужен HTTPS
Humorist писал(а):Уважаемые! У меня тупой вопрос - в силу компьютерной неграмотности, но не дает покоя.
Я на сайт этот зашел с гостевого как к себе домой. И тема открылась и все видно. Гуля, это твой сайт распознает меня, сидящего за клавой, дистанционно или система доступа на форум не заблокирована?
Да вы не торопите события. Усе будет сделано, дайте Гуле немного разобраться.
Никаких особых мер по сокрытию информации там принимать не стоит, все-таки мы не терроризм там обсуждаем, HTTPS - уже лишнее, имхо. Достаточно обычного форума с разделением его членов по статусу. Так сделано на одном форуме, где я еще общаюсь и это хорошо себя зарекомендовало.
Регится могут там, предположим, все кто пожелает, но получить доступ к закрытой части могут только те, кому разрешит хозяйка. Доступ ей будет раздаваться в персональном порядке. Нужен, конечно, какой-то критерий для оценки не :police: ли человек. Для начала можно сделать отбор достаточно жестким и пускать туда людей с РАРИБа, имеющих здесь, предположим не меньше определенного числа сообщений (может 100, 150, 250 - чем больше, тем лучше), чтобы можно было проанализировать его активность на этом форуме, почитать внимательно его сообщения, а потом решить. Это простой, но достаточно эффективный инструмент отсева и для будущих :police:, желающих почитать тот форум. Чтобы туда попасть надо будет регится здесь и писать определенное количество сообщений, что, понятно, за пару дней не сделаешь, да и бессмыслицу тоже заметят. Этот инструмент, конечно, не гарантирует, что ни один :police: не прочтет ту информацию, но тем не менее такого открытого ресурса, как здесь, когда вообще ЛЮБОЙ :police: может все прочесть не будет, это большой шаг вперед. Ну и разумеется Гуля по своему усмотрению и на свой страх и риск может делать исключения из правил (хозяин - барин) для некторых людей, например, менеджеров каких-то систем и т.д.
Юмор, по твоему вопросу. Я так понял закрытого раздела еще нет, поэтому все и видно, кроме того ты правильно сказал - сайт может тебя распознавать и не просить вводить логин и пароль каждые 5 минут за счет использования специальных файлов (идентификаторов) - кукис (cookies). Т.е. с твоего компа, после аутентификации какое-то время можно будет смотреть закрытый раздел не вводя пароль. Также с любого другого компа, кому назначат такой доступ. Вот только время жизни этих кукис можно выставить разное - от совсем крошечного, до суток и более.
Так что пару советов, будущим членам того ресурса, кому разрешат входить в закрытый раздел: пароль на вход в форум ставьте не простой (qwerty - отдыхает) и если на вашем компе во время вашего отсутствия вероятно появление сомнительных людей ( :police: ;)) отключите кукис вообще. Хорошей привычкой также может стать разрыв сессии - нажатие на кнопку "выход" после того, как вы пообщались на том ресурсе.
Сон разума рождает чудовищ. Франциско Гойя.