Ограничение доступа по IP
Уважаемые пользователи, рады представить вам нововведение, направленное на повышение уровня безопасности работы в наших системах.
Теперь у всех пользователей, указавших свой мобильный телефон для SMS-уведомлений, стал доступен раздел «Ограничение доступа по IP».
На этой странице вы сможете указать IP-адреса, вход с которых в аккаунт будет производиться свободно. После чего доступ к аккаунту, для непредставленных в списке IP-адресов, будет закрыт. Попасть в свой аккаунт с IP-адреса отсутствующего в списке можно будет только получив на мобильный телефон SMS с кодом, который необходимо ввести в соответствующее поле, после чего доступ к аккаунту будет открыт.
Напомним также, что указать телефон для получения SMS могут только те вебмастера и оптимизаторы, у которых доходы/расходы в системе составляют не менее 1000 рублей в месяц.
Маска телефона слишком короткая:(XXX)XXX-XX-XX. У меня номер такой маски: (XXX)XXX-XX-XXX.
Украинский номер не ввести никак? Не поддерживается?
А ограничение доступа по сертификату не планируется? учитывая, что большинство пользователей не имеет фиксированного внешнего айпи, это было бы очень удобно.
Главное, чтобы с восстановлением протухшего/утраченного сертификата было не как в вебмани. А то я уже второй год не могу его там восстановить.
Сделайте для нерезидентов разблокировку на кипер, а то телефон невозможно подключить 🙁
? актуально!
Спасибо, крутотень)
У моего провайдера динамические ІП.
Как задать диапазоны их возможных адресов?
Например 108.45.0.0 MASK 255.255.0.0
Насколько я понимаю, так:
108.45.*.*
Хорошо бы если так. Но не принимается такая маска.
уже добавили такую возможность
Действительно, почему помимо диапазона
127.0.0.*
нельзя указать
127.0.*
127.* ?
Нововведение пока непригодно для тех, у кого динамические адреса. А таких - большинство.
добавили возможность задания масок вида 127.0.*.*
Повышением уровня безопасности ограничение по IP можно считать с большой натяжкой. Те, кто ходят из домовых сетей через общий внешний IP - наиболее подвержены сниффингу и, одновременно, именно они не получают защиты.
На мой взгляд, необходимо принудительно перевести интерфейс управления/авторизации на ssl. Дополнительно, как тут уже предлагали, ввести авторизацию клиента по сертификату.
Ну и, чтобы два раза не вставать: во всем мире маски IP адресов обозначаются стандартными способами, а не в виде регэкспов/звездочек. Вы же сами (разработчики), в дальнейшем встанете на эти грабли при попытке подключения стандартной библиотеки для обработки IP адресов. Только потом придется еще и пользователей переучивать...
А эта, для других стран СНГ получается не смогём добавить свои номера?
А смс-рассылки со всеми операторами работают? Как гытся, "огласите весь список, пжлста!"