XenForo 1.5: двухфакторная аутентификация и улучшения безопасности

Hope · 18 Июн 2015

Ей-Богу, херню всякую делают и всё тут... Когда уже что-то реально нормальное будет... Та же самая поддержка системы тегов, вот, что реально нужно...
А вот это специально для хак-форумов по ходу. :-D Егорка наверное Майка попросил в скайпе. )

Exile · 18 Июн 2015

Ну не знаю, как по мне - так фича просто офигенная. На всех сайтах где есть 2FA стараюсь ее включать, вот теперь все форумы на XF под эту же категорию попадают.

Hope · 18 Июн 2015

Это паранойя называется, если что. :)

Reborns · 18 Июн 2015

Нужнейшая фишка :)))

Exile · 18 Июн 2015

Hope, это мнение резко изменится, когда кто-нибудь получит доступ к твоим Яндекс.Деньгам, например, причем даже не по твоей вине. Тогда даже самые неудобные способы подтверждения аккаунта будут иметь некоторый смысл. Для форумов домохозяек особого смысла может функция и не имеет, ее там никто и включать не станет. А на серьезных форумах, ну например на том же Античате, где зачастую аккаунт дает определенные преимущества и может повлиять на репутацию - это будет востребовано. На том же официальном форуме в личных переписках содержится порой слишком много конфиденциальной информации. Да и тут не меньше - чего только стоят доступы, которые некоторые пользователи предоставляют.

Hope · 18 Июн 2015

Exile написал(а):
когда кто-нибудь получит доступ к твоим Яндекс.Деньгам

Поэтому я их и не юзаю, самая поганая система из всех, которые есть. :) Да и без платёжного пароля сделать никто ничего не сможет...

Exile написал(а):
А на серьезных форумах

Hope написал(а):
А вот это специально для хак-форумов по ходу.

Exile · 18 Июн 2015

Hope написал(а):
Да и без платёжного пароля сделать никто ничего не сможет...

Который восстанавливается на привязанную почту путем пары подмен переменных, на Хабре темка была. Ну и этот форум сравнивать с хак-форумом...

Hope · 18 Июн 2015

Жили без этого и ничего, ну да ладно, поживём - увидим, доживём - узнаем, выживем - учтём. :)

Aleks100 · 19 Июн 2015

Класс:thumbsup: Нравится очень этот движок. Постоянные обновления и придумки.

UFO · 10 Июл 2015

Где её отключить? глаза разбегаются)

hasvanbinsun · 10 Июл 2015

Colboii написал(а):
Где её отключить? глаза разбегаются)

Нигде. Разработчиков уже озадачили этим вопросом на офф форуме. А я ищу способ убрать e-mail и оставить только аунтификацию через приложения.

UFO · 10 Июл 2015

hasvanbinsun написал(а):
Нигде. Разработчиков уже озадачили этим вопросом на офф форуме. А я ищу способ убрать e-mail и оставить только аунтификацию через приложения.

как же у меня с неё печёт. нельзя зайти в админку,пока не подтвердишь акк, нельзя подтвердить акк пока не зайдёшь в админку):Biggrin1:

hasvanbinsun · 10 Июл 2015

А у меня ещё есть вопрос. Компании которые делают приложения как-то контролируют кто и какие коды с каких сайтов активирует? По сути не нужно подключение к интернету, но не факт что сами приложения потом не сливают данные (статистику).

Hope · 10 Июл 2015

Colboii, права для групп - Require two-step verification - Ставим на "Не установлено".

hasvanbinsun написал(а):
А у меня ещё есть вопрос. Компании которые делают приложения как-то контролируют кто и какие коды с каких сайтов активирует? По сути не нужно подключение к интернету, но не факт что сами приложения потом не сливают данные (статистику).

Так это ко всему можно отнести. Тут не проверишь.

Miracle · 11 Июл 2015

Неплохо, в итоге получается четырехфакторная авторизация(2 от хостинга, 2 от двига) замучаешься все проходить.

artloskutov · 11 Июл 2015

Господа, скажите, а Google Authenticator не может так, как Authy запоминать много аккаунтов с разных сайтов? Или я не разобрался как его настраивать. В Authy всё понятно сразу, типа "Add new account" а вот у Google там я не понял как добавить несколько.

Exile · 11 Июл 2015

artloskutov, на три точечки сверху справа - настроить аккаунт.

hasvanbinsun · 11 Июл 2015

artloskutov написал(а):
Господа, скажите, а Google Authenticator не может так, как Authy запоминать много аккаунтов с разных сайтов? Или я не разобрался как его настраивать. В Authy всё понятно сразу, типа "Add new account" а вот у Google там я не понял как добавить несколько.

Мне больше FreeOTP нравится. Её использую.

Гугл Аунтификатор сканер штрихкодов загружает дополнительно, Ауфи требует телефон подтвердить. FreeOTP и только она.

jkvint · 13 Июл 2015

Зачем нужна она , ничего толкового , ну конечно если у тебя не форум при пентагоне:rolleyes:

XenForo 1.5: двухфакторная аутентификация и улучшения безопасности

Hope

Exile

Hope

Reborns

Exile

Hope

Exile

Hope

Aleks100

UFO

hasvanbinsun

UFO

hasvanbinsun

Hope

Miracle

artloskutov

Exile

hasvanbinsun

jkvint

Похожие темы

Мы ценим вашу конфиденциальность