Банить ли пользователя, если он выложил НЕНАСТОЯЩИЙ пароль?

0

2

Собственно.

Завязалась у нас с ~~fernandos~~ здесь дискуссия (читать последние комментарии). Дескать, бан или не бан, если пароль не подходит? Чтобы не загаживать ту тему, выношу дискуссию сюда.

Ну и заодно кастую модераторов Shaman007, alpha, Zhbert, Pinkbyte.

Edit: будем считать Банить ли пользователя, если он выложил НЕНАСТОЯЩИЙ пароль? (комментарий) как официальную позицию модераторов.

Ссылка

←	баним меня

Удаление темы

→

Банить ли пользователя, если он выложил НЕНАСТОЯЩИЙ пароль?

Забанить, но не по-настоящему.

Nervous ★★★★★
(27.03.21 19:39:21 MSK)

Ссылка

Вот, MaddyDick228 заблокирован по неправильной причине.

~~fernandos~~ ★★★
(27.03.21 19:40:19 MSK)

Ссылка

Банить ли пользователя, если он выложил НЕНАСТОЯЩИЙ пароль?

Да.

Модератор не может и не будет отслеживать правильный это пароль или нет.

alpha ★★★★★
(27.03.21 19:43:44 MSK)

Ответ на: комментарий от alpha 27.03.21 19:43:44 MSK

Модератор не может и не будет отслеживать правильный это пароль или нет.

И не должен. Но если пароль заведомо не тот, если это указали другие люди?

~~fernandos~~ ★★★
(27.03.21 19:46:06 MSK)

Забанить. Ибо нефиг.

Vsevolod-linuxoid ★★★★★
(27.03.21 19:54:43 MSK)

Ссылка

Ответ на: комментарий от fernandos 27.03.21 19:46:06 MSK

Но если пароль заведомо не тот, если это указали другие люди?

Тогда 4.2+4.3, «заведомо ложная информация» и «провокация нездоровой дискуссии».

~~Korchevatel~~ ★★★★★
(27.03.21 20:22:00 MSK) автор топика

Ответ на: комментарий от Korchevatel 27.03.21 20:22:00 MSK

Да, так действительно лучше.

~~fernandos~~ ★★★
(27.03.21 20:23:27 MSK)

Ответ на: комментарий от fernandos 27.03.21 20:23:27 MSK

Кстати, возникает вопрос: как поступать с теми, кто пытался воспользоваться паролем?

~~Korchevatel~~ ★★★★★
(27.03.21 20:24:20 MSK) автор топика

Ответ на: комментарий от Korchevatel 27.03.21 20:24:20 MSK

Пока они ничего не сделали от другого лица — не виновны. Вот если бы пароль подошёл, и кто-то другой вошёл — там надо смотреть.

~~fernandos~~ ★★★
(27.03.21 20:26:30 MSK)

Ссылка

Ответ на: комментарий от Korchevatel 27.03.21 20:24:20 MSK

Кстати, возникает вопрос: как поступать с теми, кто пытался воспользоваться паролем?

Ну кроме живительного бана методов воспитательного воздействия особо не предусмотрено.

wandrien ★★
(27.03.21 20:44:02 MSK)

Ссылка

Пароль никто не проверяет. Так что, да.

Если челвоек напишет (мне) письмо, с объяснением что произошло на самом деле, он получит аккаунт обратно.

Shaman007 ★★★★★
(27.03.21 22:36:10 MSK)

На ЛОРе можно увидеть настоящий пароль, пусть и модераторам? Как страшно жить.

One ★★★★★
(27.03.21 22:38:34 MSK)

Ответ на: комментарий от One 27.03.21 22:38:34 MSK

Пароль тебе могут поменять. Прецеденты подобных злоупотреблений были.

trynoval ★
(28.03.21 03:39:12 MSK)

Ссылка

Ответ на: комментарий от Shaman007 27.03.21 22:36:10 MSK

-=:=-

он получит аккаунт обратно.

только в профиле дописать принудительно «толстый жЫрный passwd-троль»

KosmiK ★★
(28.03.21 05:34:19 MSK)

Ссылка

Ответ на: комментарий от fernandos 27.03.21 19:46:06 MSK

у тебя швабра слишком сильно болтается, надо поглубже? как модератор может проверить, заведомо тот это пароль или нет, без доступа к паролям всех пользователей в расшифрованном виде и истории их изменений?

~~colok~~
(28.03.21 06:36:04 MSK)

Ответ на: комментарий от One 27.03.21 22:38:34 MSK

у них обычно md5 хэш пароля хранится а не сам пароль.

~~XoFfiCEr~~ ★★☆☆
(28.03.21 07:24:47 MSK)

Ответ на: комментарий от colok 28.03.21 06:36:04 MSK

Но если пароль заведомо не тот, если это указали другие люди?

это указали другие люди?

~~fernandos~~ ★★★
(28.03.21 09:56:58 MSK)

Да, нужно забанить. Если ты угрожаешь игрушечным пистолетом, похожим на настоящий, полиция и граждане могут тебя пристрелить, и будут правы.

~~Im_not_a_robot~~ ★★★★★
(28.03.21 10:31:33 MSK)

Ответ на: комментарий от XoFfiCEr 28.03.21 07:24:47 MSK

Ну так по выложенному псевдопаролю можно же посчитать его хэш и сравнить с тем, что в базе. Обратное да, нельзя, но для проверки, настоящий пароль или фейковый, это и не требуется.

hobbit ★★★★★
(28.03.21 10:34:27 MSK)

Ответ на: комментарий от Im_not_a_robot 28.03.21 10:31:33 MSK

Доставляющие у вас аналогии, да.

hobbit ★★★★★
(28.03.21 10:34:58 MSK)

Ссылка

Банить. Потому что этот пользователь - лжец. Нам такие морально прогнившие пользователи на лоре не нужны.

rupert ★★★★★
(28.03.21 10:40:15 MSK)

Ссылка

Невозможно или достаточно времязатратно убедиться, что это он выложил неправильный пароль, а не кто-то уже успел подключиться и сменить пароль на учетку. Поэтому, банить.

slowpony ★★★★★
(28.03.21 10:44:40 MSK)

Ссылка

Ответ на: комментарий от Korchevatel 27.03.21 20:24:20 MSK

кто пытался воспользоваться паролем?

запрет есть

использование более одного логина одним пользователем.

~~boowai~~ ★★★★
(28.03.21 10:55:54 MSK)

Ссылка

Ответ на: комментарий от hobbit 28.03.21 10:34:27 MSK

Модератор к хешам паролей имеет доступ? Но зачем )

One ★★★★★
(28.03.21 11:05:47 MSK)

Ответ на: комментарий от One 28.03.21 11:05:47 MSK

Не имеет.

shell-script ★★★★★
(28.03.21 11:14:50 MSK)

Ссылка

Банить.

Модераторы не проверяють пароль. Если кто-то решил пошутить и выложить неправильный пароль, считайте, его забанят с улыбкой.

shell-script ★★★★★
(28.03.21 11:19:34 MSK)

Ссылка

Ответ на: комментарий от fernandos 28.03.21 09:56:58 MSK

и с чего бы кто-то должен верить другим людям на слово?

~~colok~~
(28.03.21 13:09:57 MSK)

Ответ на: комментарий от colok 28.03.21 13:09:57 MSK

Ибо иначе 4.2.

~~fernandos~~ ★★★
(28.03.21 13:13:45 MSK)

Ответ на: комментарий от fernandos 28.03.21 13:13:45 MSK

понятно

~~colok~~
(28.03.21 13:41:25 MSK)

Ссылка

Ответ на: комментарий от Korchevatel 27.03.21 20:24:20 MSK

Если они только проверили, но ничего не делали от имени аккаунта, то зачем с ними что-то делать?

KivApple ★★★★★
(28.03.21 13:44:10 MSK)

Ссылка

Ответ на: комментарий от colok 28.03.21 06:36:04 MSK

Можно просто попытаться залогиниться же, ну. И тогда достаточно даты последнего изменения, чтобы убедиться, что никто не успел его сменить из более быстрых пользователей.

KivApple ★★★★★
(28.03.21 13:45:56 MSK)

А чего, кстати, нет кнопки «самозаблокировать аккаунт»? Не удалить, а именно заблокировать. Зачем тревожить модераторов, выкладывая пароль?

~~fernandos~~ ★★★
(28.03.21 13:47:44 MSK)
Последнее исправление: fernandos 28.03.21 13:48:02 MSK (всего исправлений: 1)

Лучше бы банили потомков «написавших 4 миллиона доносов», скидывающих ссылки в тему «Ссылки на некорректные сообщения».

~~evgeny_aa~~ ★★☆
(28.03.21 13:59:54 MSK)

Ссылка

Ответ на: комментарий от KivApple 28.03.21 13:45:56 MSK

да.

~~colok~~
(28.03.21 14:02:34 MSK)

Ссылка

Ответ на: комментарий от XoFfiCEr 28.03.21 07:24:47 MSK

Это у тебя в похапе md5. Нормальные люди он его давно избавились.

crutch_master ★★★★★
(29.03.21 11:41:26 MSK)

Ответ на: комментарий от fernandos 28.03.21 13:47:44 MSK

нет кнопки «самозаблокировать аккаунт»? Не удалить, а именно заблокировать.

Вообще-то кнопка сейчас именно так и работает. Передачу сообщений Deleted убрали. В коде называется Deregister, вроде.

Зачем тревожить модераторов, выкладывая пароль?

Кнопка не работает при score <100 (одна звезда).

~~boowai~~ ★★★★
(29.03.21 11:56:18 MSK)

Ссылка

О выкладывании паролей (комментарий)

beastie ★★★★★
(29.03.21 11:59:36 MSK)

Ссылка

Ответ на: комментарий от crutch_master 29.03.21 11:41:26 MSK

причем тут у меня или не у меня? в любом случае хэш хранится а не сам пароль.

~~XoFfiCEr~~ ★★☆☆
(29.03.21 14:52:27 MSK)

Ссылка

Ответ на: комментарий от colok 28.03.21 06:36:04 MSK

как модератор может проверить

Чтобы проверить правильность пароля, доступ к "паролям всех пользователей в расшифрованном виде" не требуется. Жаль, что в твоём ПТУ тебе об этом не рассказали. https://ru.wikipedia.org/wiki/Криптографическая_хеш-функция#Проверка_парольно...

Manhunt ★★★★★
(29.03.21 19:49:03 MSK)