Beste spelers,
In aanloop tot 2.4 (bijna af, er moet alleen nog het één en ander getest worden en er moeten nog een paar puntjes op de spreekwoordelijke ï geplaats worden), zijn er twee beveiligingsupdates uitgevoerd.
Ten eerste is er een maximum gekomen van 3 foute inlogpogingen. Als iemand 3x een verkeerd wachtwoord invoerd, kan die persoon de eerstvolgende 10 minuten niet meer inloggen. Op deze manier hopen we een brute-force attack te kunnen voorkomen. Denk eraan: als je op deze manier iemands account voor 10 minuten wilt uitschakelijk, volgen er passende maatregelen (lees: blok + ip ban).
Ten tweede is het 'Wachtwoord aanvragen' verbeterd. Je wachtwoord wordt niet meteen veranderd, maar je krijgt een mailtje waarin een link staat om het wachtwoord zelf te veranderen. Zorg er dus voor dat je email adres altijd correct is (dit kan je instellen via Opties > Instellingen) en dat er niemand anders toegang heeft tot jouw email account!
De rest van Oss 2.4 volgt zo spoedig mogelijk..
Mvg,
Michiel
Edit 20-01-2008:
Er is weer een beveiligingsupdate uitgevoerd, waardoor het niet meer mogelijk is om bij het registreren dingen te doen die niet zouden moeten. Ook zouden dubbele registraties (2x zelfde gebruikersnaam) niet meer voor moeten kunnen komen..
Op het lijstje staan momenteel nog 2 beveiligingsupdates. De eerste zal waarschijnlijk vanavond nog uitgevoerd worden, de andere (iets lastigere) zal wat langer kunnen duren. |
