CMS DataLife Engine - Система управления сайтами

Авторизация  
Panove

Интересно получается!!!

Рекомендуемые сообщения

Зашел на офф. сайт чтобы скачать новую версию двига и протестировать...

И в итоге?

Меня не пускают, более того, выдало интересную фразу:

Ваш аккаунт на сайте заблокирован:

Ваша учетная запись на сайте была заблокирована администратором. При этом были указаны следующие причины:

Нарушение лицензионного соглашения и передача дистрибутива третьим лицам.

Дистрибутив скачанный с использованием вашего логина был обнаружен по адресу:

http://rapidshare.com/files/35547599/DataL..._M.I.D-Team.rar

Срок окончания блокировки: Неограниченно.

Это полностью автоматический процесс блокировки и от вас не требуется ничего делать для его ускорения или прекращения.

С учетом того, что я никогда не качал "шестерку"!!! :blink:

Абыдно, панимаешь.... :angry:

Домен www.puls.kz

Можно услышать какие нибудь обьяснения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тебя и тут могли бы забанить, если бы ссылка на рапиду рабочая была :)

Возможно у тебя просто утянули пароль и скачали версию через твой акк.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну вот это неправильно мне кажется.... кто то утянул причём не с компьютера же утянули а подбором.

А человеку теперь страдать.

Конечно же теперь уже не докажешь сам он или не сам. Но можно было бы как нибудь защитить аккаунты. к примеру как на www.wmmail.ru вошол под логин паролем если айпи сменился вводи пароль операций автоматом высылаемый на ВМКИПЕР или НА емаил....

Так тоже не дело. Не своровали но могут... а терять совершенно не хочется лицензии из за низкой защиты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если бы ссылка на рапиде была рабочей - я бы отредактировал пост! И тут бы она не "маячила"! <_<

Во-вторых, я понимаю, что доказывать что-либо и биться головой об стену уже бесполезно...

Раз был факт, то будь милостив, выбирай пароли посложнее, хотя мое личное мнение, был не подбор пароля, а элементарный троян на компе (с помощью которого вероятно и увели пароль), загадкой остается другое: я все пароли храню в зашифрованном виде в менеджере паролей, и повторяю - никогда не качал шестую версию двига! То есть никогда в течении последних 5 месяцев не заходил на офф. сайт http://dle-news.ru/, а значит и свои пароли не дешифровал! Надеюсь, что здесь присутствует элементарная ошибка (человеческий фактор)! Хотя...

Думаю все меня поняли!

Изменено пользователем Panove

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Например в Мозилле достаточно утянуть определённый файл из профиля и вуаля - пароли ваши =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А по поводу моей идеи стоило бы призадуматся... В профиль входиш не часто не так уж и сложно пинкод постоянно вводить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ИскушениЕ,

надо просто сделать авторизацию WM. И все! Это проблему защиты решит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

lifestar,

у тебя есть WebMoney?

Ну, например, закрытый доступ в passport.webmoney.ru; credit.webmoney.ru

Вот такую авторизацию. Везде, где используется WebMoney, есть такая авторизация.

Но есть "минус" - авторизацию можно пройти только в IE, т.к. авторизация требует элемент ActiveX, а он есть только у IE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну этому есть решение браузер на базе ИЕ MyIE2RU ничем не хуже фаирфоксов и опер... а в некоторых случаях и лучше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

WMDrakon, вот именно!

+ к тому, что вэбмани есть не у всех, так он и работает ещё только на ИЕ, используемый мною только в тестовых целях.

Если прикинуть, то мы можем потерять 30% целевой аудитории, введя такую авторизацию. А это для бизнесса очень много.

Другие должны быть решения, как то "заморозить" и "разморозить" аккаунт ;)B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

lifestar,

а что если закрыть доступ к скачке файлов, т.е. сделать только что бы файл высылался на почту Целсофтом лично по запросу? Т.е. если человек запросил архив, то он его прислал на почту которая была указана при регистрации. Злоумышленнику будет сложнее вначале уломать сайт dle, а потом взламать почту(да еще ее можно сделать закрытой, что бы даже пользователь не видел какой он e-mail ввел при регистрации). В этом случае злоумышленник даже не будет знать на какой ящик отправили архив.

Или что бы не отправлять архив на каждый запрос, можно для подтверждения в письме(или в запросе автоматическом) указывать какой то секретный код или e-mail которые знает только клиент.

Ну это я наброски поверхностные говорю, а так идея думаю не плохая.

Немного геморрно, но зато человек защищен. Да и не каждый день новые версии выходят, так что раз в 2 месяца можно и потрудиться отправить запрос и все такое.

Для своей же безопасности можно и потрудиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обо всем этом (чисто моё мнение) надо было по идее раньше думать, а не ждать прецендента, подобного моему!

Мне тепереча, не то что скачать неоткуда... я теперь вообще думаю - не проще ли перейти на бесплатные CMS? или даже купить единожды Bitrix и не заморачиваться!!!

Вариантов то в принципе немало, обидно другое: ни за что пострадал - разве только что идею подал, как обезопаситься другим!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По моему бред и конкретный, как доказали что дистрибутив скачали с аккаунта, а не с FTP например? дырявых хостов предостаточно... Потребуйте у админов более конкретных доказательств нарушения лицензии именно ВАМИ, или именно по ВАШЕЙ вине (которая еще не доказана), если их нет то бегом в ближайший суд. Если вы уверены в своей правоте (действительно не скидывали лицензию), то презумпцию невиновности еще ни кто не отменял, а 50$ тоже деньги и для некоторых большие.

Тем более прецеденты снятия бана в истории DLE вроде присутствуют (не проверенная информация), возможно договоритесь и полюбовно.

Изменено пользователем Ruganin

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если вы уверены в своей правоте (действительно не скидывали лицензию),

100% уверенность!

Тем более прецеденты снятия бана в истории DLE вроде присутствуют (не проверенная информация), возможно договоритесь и полюбовно.

Хотелось бы верить, но сомнения есть, что навряд-ли...

как доказали что дистрибутив скачали с аккаунта, а не с FTP например?

Это только один Celsoft знает ...

Потребуйте у админов более конкретных доказательств нарушения лицензии именно ВАМИ, или именно по ВАШЕЙ вине (которая еще не доказана), если их нет то бегом в ближайший суд.

По юридическим канонам, заявление в суд подается по месту проживания ответчика, предлагаете ехать в Германию? :)

Ну и так, для логического размышления... у меня на сайте стоит ещё версия 4.3...

Я бы сначала наверное поставил бы себе "шестерку", а потом бы дал её на пользование другим...

Доказывать что либо нет желания - думаю, что бессмысленно!

Изменено пользователем Panove

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По юридическим канонам, заявление в суд подается по месту проживания ответчика, предлагаете ехать в Германию? :)

Ерунда. Иск в суд подается по месту проживания истца, а далее отсылается уведомление ответчику.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По юридическим канонам, заявление в суд подается по месту проживания ответчика, предлагаете ехать в Германию? :)

Ну и так, для логического размышления... у меня на сайте стоит ещё версия 4.3...

Я бы сначала наверное поставил бы себе "шестерку", а потом бы дал её на пользование другим...

Доказывать что либо нет желания - думаю, что бессмысленно!

Ну для начала мистер предыдущий оратор прав, иск подается где угодно хоть в мухосранске...

Во вторых вам инкриминируется РАСПРОСТРАНЕНИЕ, а это не так... так как вы приобрели этот софт то имеете право сделать сколько угодно копий и хранить там где ВАМ заблагорассудится, даже на РАПИДШАРЕ, и дальше т.к. ключ одноразовый то активировать его на втором хосте не возможно "по заявлению разработчика", а вы свою копию как я понял активировали следовательно ПЕРЕДАТЬ СОФТ + КЛЮЧ ТРЕТЬИМ ЛИЦАМ НЕ МОГЛИ ФИЗИЧЕСКИ.

Честно говоря из за малого количества инфы сказать что то конкретное не реально, но суд вы выиграете однозначно хотя я сомневаюсь что Целсофт дойдет до такой мелочности как 50$, да и сумма не для иска, хотя в США и за 3$ судятся (при тысячных затратах на иск), надо брать пример.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но есть "минус" - авторизацию можно пройти только в IE, т.к. авторизация требует элемент ActiveX, а он есть только у IE.

Ничего подобного, для Firefox'а есть плагин Activex, устанавлиаешь и вуаля.И оставляешь дальше осла пастись на поле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Во вторых вам инкриминируется РАСПРОСТРАНЕНИЕ, а это не так... так как вы приобрели этот софт то имеете право сделать сколько угодно копий и хранить там где ВАМ заблагорассудится, даже на РАПИДШАРЕ, и дальше т.к. ключ одноразовый то активировать его на втором хосте не возможно "по заявлению разработчика", а вы свою копию как я понял активировали следовательно ПЕРЕДАТЬ СОФТ + КЛЮЧ ТРЕТЬИМ ЛИЦАМ НЕ МОГЛИ ФИЗИЧЕСКИ.

Я уже упоминал, что на сайте стоит версия 4.3, не активированная

Не активированная в связи с тем, что у меня несколько доменов, и где именно установить DLE окончательно - я ещё не определился....

Так что ключ не был использован!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А если честно.... сколько будут выходить версий ДЛЕ всегда будут и нули... И наказывать людей я думаю глупо.... Тоесть как то это не сильно доказуемо всё... а нули всё равно будут.... Нужно наказывать самих МИДТИМОВ и т.д.

В общем что типа этого.... Дыры они всегда найдут где слямзить а люди страдают

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А мид-тим уже не существует! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну нули то есть до сих пор... 6 версию недавно видел

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А мид-тим уже не существует! :)

очень даже существует!! просто переехали в другое место

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да я тоже видел их на другом домене, переехали ребята в другое место !!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация