Добавлено: 19/02/04 в 15:59

Привет Мужики

Вопрос конешно банальный :-(, но ничегоне поделать, ибо я не видел именно такого скрипта для управления/защиты мемберкой.

Во всех скриптах, продаваемых, много полезного, но мне не хватает именно вот каких фичей (features):

- после создания скриптами биллинга юзеру логина/пароля, при первом заходе скрипт в мемберке переделывает его логин в логин вида AAA-dd-mm и пароль в случайный набор 12 цифр! (AAA, номер позиции в passwd-файле, dd-mm - дата первого захода в мемберку (день-месяц)); попутно скрипт просит ввести его свой e-mail и высылает мне на этот мэйл его пасс, логин и дату рег-ции.

- я могу выделять лимит на скачку (около 125% от объма мемберки в байтах) для каждого пользователя вручную или автоматически

- после истечения срока подписки его акк не удаляется, а изм-ся пароль + мне приходит письмо с уведомлением о истёкшем акке

- я могу с пом-ю интерфейса скрипта управлять юзерами, паасами и всем остальным.

На мой взгляд если сделать это - будет "непробиваемый" платник -)

Прошу создателей такого отозваться и отметиться кто сможет написать с нуля или доработать свой скрипт до моих пристрастий :-)

Спасибо!

Добавлено: 19/02/04 в 16:31

Бред какой-то, после махинаций с паролями тебя отключит биллинг вот и все.
Кстати вся эта инфа хранится в базе партнерки, при чем здесь скрипт защиты мемеберки?

Добавлено: 19/02/04 в 17:14

Причём здесь махинации с паролями - их попросту нет!
И биллингу пофигу пароли, iBill'у точно! (знаю кучу АВМов, к-ые меняют руками пароли в 30% случаев)

Ну а нахуя мне тупые логины в виде?
fuesse:fusse
bailey:bailey080

К чему упоминание про партнёрку - тоже непонятно -(

Добавлено: 19/02/04 в 17:31

бред
менять пароли действительно можно, но только через интерфейс биллинга, иначе через пару месяцев твой htpass раздует твоими паролями и оригинальными

Добавлено: 19/02/04 в 18:02

ORK

Ну умные люди знает как поюзать и для себя генератор паролей биллинга для доступа на желаемый сайт.
Я уже полгода юзеров добавляю вручную - дисциплина епт :-)
Совсем другое дело биллинг - inet-cash.de - вот там почти то, что мне надо
логин - мыло
пасс - куча цифр :-)

+ htpasswd не раздует, т.к. скриптец будет заменять свежий пароль, как, а простым перебором всего htpasswd файла до того места, где остался "галимый" логин соотвествующий введённому юзером в данный момент (т.к. пасс закриптован) - и тут же менять в соотвествии моим правилам.

Блин!
Неужели непонятно, что защита мемберки - это первостепенное дело!
АВСки уже не защищены - spoofing
Многие платники ломают мои друзья Московские-онанисты за пару дней и делаю себе свой логинчик, неприметный.

(p.s. тем более когда мемберка обошлась в 5-6 тонн)

Добавлено: 19/02/04 в 18:27

Я конечно не знаю как там все устроено (пока не знаю -))
но я удивлен что кто-то до сих пор использует авторизацию через .htpasswd
и это в мемберке, которая "обошлась 5-6 тонн"

Мне кажется за 5-6 тонн должны сделать систему безопасности как в пентагоне а не использовать архаичные методы авторизации - пароль по мылу, руками новых юзеров добавлять..

Или я что-то не понимаю в этой жизни Что, сейчас биллинги после того как приняли кредитку шлют вебмастеру письмо, а он руками юзера добавляет?

Добавлено: 19/02/04 в 18:33

Жека,
1. защита ломается на раз-два-три...
чем больше скриптов наворотишь - тем больше дырок - и тем легче будет все сломать и тем не удобнее пользоваться.
К примеру тотже коледжфакфест - добавили они дополнительную пагу на которой нужно еще один ключ ввести (типа чтоб от брутофорса защититься) но как были дырки у них в защите так и остались, и по сему их пароли гуляют по инету, а пользователям лишний гимор - так как если 10 минут ниче не делал - надо перелогиниваться.

2. логин пароль для юзеров практически на любом билинге ты можешь задать сам. На айбиле вообще проблем с этим нет. Правда скрипты естественно свои нужны, но они стандартные и стоят копейки и в них есть все что ты хочешь кроме пункта 3

3. лимит на скачку - это есть только в некоторых скриптах - особенно продвинутых и стоят они уже прилично.

4. 5-6к на мемберку это очень слабо. Это буквально несколько мувиков и фотосетов хорошего качества.

Добавлено: 19/02/04 в 21:10

4. 5-6к на мемберку это очень слабо. Это буквально несколько мувиков и фотосетов хорошего качества. - это меня просто возмутило -))
Я САМ СНИМАЮ И СНИМАЮСЬ для своих сайтов, поэтому затраты нах минимальные ... !!!

2 WEBoy - я конешно с изменением пасса и логина намудрил, но вынужден в данный момент так делать на сайте типа "бонус для авс", т.к. оочень многие хотят туда нахаляву прорваться, на хацкерских форумах много запросов на мой сайт.. -( - страшно ёпт !

На самом то деле достаточно будет хороший скрипт, НО чтобы лимит на скачку был месячным !!!
Чтоб пассы дрон не раздавал. А то всем известно, что за 3-4 дня до окончания мембершипа многие дроны постят пассы на форумах :-) сцуки!

Так что, ладно, мне будет достаточно движка мемберки (авторизация и слежка за порядком) но с лимитом траффика на срок джойна!