Angående modhackningarna och raderade fotoalbum tänkte jag att vi kunde brainstorma lite för att hitta en lösning inför framtiden. Det har ju hänt rätt ofta att mods blivit hackade, tyvärr.
Här är en idé jag fick:
Varje radering av användare/fotoalbum måste godkännas av en annan moderator. Forumtrådar kan ju fås tillbaka, men fotoalbum och användare är ju vad jag förstått rätt screwed om de raderas. Mitt förslag är därför att varje gång ett helt fotoalbum eller en användare raderas av en mod så kommer det upp en ikon för alla andra mods, oavsett om de är fotoalbummods eller inte, där de kan godkänna raderandet. Det blir något mer trassel för oss, men förhindrar att hackade mods kan göra lika stor permanent skada på sidan.
I de flesta fall behöver man inte ens gå in på fotoalbumet och överväga, man får lita på att moden som skulle radera har gott omdöme, men om man ser att femton fotoalbum av vitt skilda användare håller på att raderas av en och samma moderator lär man ju börja undra, och då avslöjas hackare lättare och kan inte göra så stor skada eftersom man bara inte godkänner det.
Jag vet inte om detta skulle funka eller inte, det var bara en idé. Vad tror ni? Och vad har ni för idéer?
Det hjälper visserligen inte om man hackat ett konto men om det nu vore så att man raderade från en annans mods dator som var inloggad att man måste bekräfta radering/låsning med sitt lösenord, fast gäller visserligen om man lyckats ta över en persons konto helt utifrån.
Nu kan vi moderatorer ändå inte radera användare? Och de som blivit raderade av sig själva av hackers har ju kunnat bli återställda? Men gällande fotoalbum tycker jag det verkar som en bra idé. Då skulle vi dessutom slippa problem som vi hade med super.
Hampie:
Nu kan vi moderatorer ändå inte radera användare?
Det visste jag inte, trodde supermods kunde radera konton.
Stringburka:
Det visste jag inte, trodde supermods kunde radera konton.
Uh.. Nej.. Eller kanske, jag har lyckats hitta till en länk som det stårså påt om man letar under Anmälningar >Varningar> +> så hittar man "Blockera användaruppgifter" samt "Radera användare" - vet dock inte om det skulle hända något om jag klickade på dem.
Stringburka:
Jag vet inte om detta skulle funka eller inte, det var bara en idé. Vad tror ni?
Hmm, det beror väl lite på hur "duktig" hackaren är också. Jag har själv väldigt dålig koll på vilka kunskaper som krävs (ska forska lite i det).
Men för en hackare som kan ta sig in på en mods konto genom att hacka, så är det kanske inte så långsökt att denne bara hackar ytterligare en mod och godkänner därifrån?
Nu när jag skrev det här kom jag dock på två små idéer som tillägg till ditt förslag.
Om ett fotoalbum raderas kommer det upp för någon annans mods godkännande. Albumet försvinner för vanliga användare till dess det godkänts. Men för att försvåra ett scenario där hackaren hackar en annan mod och godkänner skulle man kunna sätta en timer som omöjliggör godkännande från annan mod inom ett lämpligt antal timmar.
Om albumet är borta ett tag för användaren kan ju inte göra speciellt mycket i jämförelse med att alla bilder raderas och aldrig kommer tillbaka. Någon lämplig väg för snabbare godkännande av en "riktig" mod vore väl kanske vara att önska. Men om vi tänker oss en 6-timmargräns (exempel) innan albumet kan godkännas. Albumet ska i sådant fall vara synligt för mods under den tiden. Då är det ju också möjligt att spara bilderna på sin egen dator, OM det mot förmodan skulle vara hackaren som trots tidsgränsen är först fram att godkänna (känns inte så troligt), men OM, då kan man ju se till att ha bilderna sparade på annat håll så de trots radering går att återställa.
Kanske i krångligaste laget, men förhoppningsvis hackas det inte så ofta att det blir ett alltför betyngande arbete att göra.
Det skulle väl kanske också gå att begränsa det till att det krävs att godkännandet kommer från någon av de andra modsen, som loggat in från sitt mest använda IP. För alla är väl inte på vift och byter IP hela tiden? Jag vet i alla fall med mig att jag oftast är hemma med min dator och har samma IP. Hackaren borde ju komma från ett annat om han eller hon tar sig in.
Tobbish:
Men för en hackare som kan ta sig in på en mods konto genom att hacka, så är det kanske inte så långsökt att denne bara hackar ytterligare en mod och godkänner därifrån?
Vad jag vet så har tidigare hackningar gått till genom att "hackaren" lyckats klura ut den där "hemliga frågan" på hotmail och därefter skickat lösenordsbegäran från UM. Så att hacka ytterligare en mods konto bara för att godkänna lär nog inte gå. Fast jag kan ha fel.
Tobbish:
Men för en hackare som kan ta sig in på en mods konto genom att hacka, så är det kanske inte så långsökt att denne bara hackar ytterligare en mod och godkänner därifrån?
Oftast handlar det om att de lyckas lista ut lösen, och då skulle det ta dubbelt så lång tid, minst. Vilket skulle ge oss en god chans att märka innan. Dessutom måste användaren logga in och ut mellan olika användare snabbt som fan, så att ingen märker att något konstigt försiggår (alternativt använda två datorer).
André Vifot Haas:
Vad jag vet så har tidigare hackningar gått till genom att "hackaren" lyckats klura ut den där "hemliga frågan" på hotmail och därefter skickat lösenordsbegäran från UM. Så att hacka ytterligare en mods konto bara för att godkänna lär nog inte gå. Fast jag kan ha fel.
De senaste kan inte ha gått till så, för mods kan inte skicka sitt um-lösen till mailen längre.
Stringburka:
De senaste kan inte ha gått till så, för mods kan inte skicka sitt um-lösen till mailen längre.
Smart! ![[y]](/img/smilies/thumbup.gif)
André Vifot Haas:
Smart!
För det mesta smart, men med dålig supportmail så tog det mig 2 veckor att komma in när jag tappat mitt lösen. ><
Tråden låst på grund av inaktivitet
