n-wp.ru — блог о WordPress
День чистоты и усиление паролей | n-wp.ru

День чистоты и усиление паролей

Изменение в работе блога: удаление неактивных пользователей и усиление паролей.

Удаление мертвых пользователей

День чистоты

Сегодня — ставший уже традиционным день чистоты. Я удалил из блога «мертвых пользователей», которые отвечают перечню этих показателей:

  • Нулевая активность в комментариях. Те пользователи, которые не опубликовали ни одного комментария.
  • Нулевое количество постов. Те пользователи, которые не опубликовали ни одного поста.
  • Нулевая активность в качестве пользователей. Те пользователи, которые зарегистрировались, но ни разу не входили в блог под своим логином за последние полгода.
  • Еще пара параметров, которые я не разглашаю.

Понятно, что 99% пользователей с нулевой активностью — это боты, которые в разное время смогли зарегистрироваться, но так и не смогли ничего сделать. Но не исключаю, что удалил и реальных людей, по каким-то причинам проспавших последние пол-года. Но с другой стороны, если пользователь не использовал свою регистрацию как минимум полгода, то возможно она ему и не нужна вовсе. В любом случае, если кто-то очнется от анабиоза и захочет комментировать и постить в блоге, то он может пройти регистрацию, благо это занимает несколько десятков секунд.

Более надежные пароли

День чистоты

Я решил, что пора ужесточить правила безопасности, относящиеся к паролям пользователей. Вот параметры, которые теперь будут действовать в отношении паролей:

  • Теперь пароль будет действовать 180 дней, после чего его нужно будет сменить.
  • Причем использовать пароль дважды и трижды (а так же определенное количество раз неподряд) будет невозможно.
  • Пароль должен иметь длину как минимум 6 (шесть) символов.
  • Пароль должен состоять из букв в верхнем и нижнем регистре, а так же цифр. Только буквы или только цифры приниматься не будут. Причем хотя бы одна из букв должна быть в верхнем регистре, ну или хотя бы одна буква должна быть в нижнем регистре.

Напомню, что для создания криптоустойчивого пароля, который невозможно подобрать, так как он создан не по алгоритмам, а с помощью генератора случайных символов, можно воспользоваться специальной страницей.

tiaurus

Являюсь создателем n-wp.ru — блога о WordPress для новичков. Мне интересно многое, поэтому еще я сделал 123-box.ru — блог о программах для Windows, и tiaurus.info — блог о красоте.

2 комментария

  • Друг мне кажется ты слишком за гоняешься по этому поводу, я вот активно использовал твой сайт и был им доволен! теперь я даже авторизоваться не могу и уж тем более сменить пароль!

    • Пока шла работа на сайте, регистрация и вход были временно приостановлены. Сейчас вы можете войти под своим логином и паролем — нажмите на значок пользователя в правом верхнем углу сайта.

      Посмотрел ваши данные. У вас две учетные записи. В одной сделано 16 записей, в другой — ни одной. Если у вас возникли проблемы с восстановлением пароля, то я могу выслать на электронную почту активной учетной записи письмо с новым паролем.

/* ]]> */