=== Безопасность форума ===

Данные настройки позволяют отладить безопасность и конфиденциальность вашего форума

__Защита от массовых регистраций (спама, флуда и т.д.)__

Содержимое данного раздела будет отображаться пользователю при регистрации новой учетной записи. Можно использовать HTML.

__Использовать случайный шрифт?__
 
Включение этой настройки позволит отображать на экране регистрации случайным образом сгенерированный графический код, который пользователь должен указать для продолжения регистрации ли при смене электронного адреса. Такой код затрудняет действия регистрационных ботов. 

__Защита при отправке сообщений__

Можно потребовать от гостей, имеющих право размещать сообщения (где разрешено), ввести код, чтобы подтвердить размещение сообщения.

__Разрешить динамические изображения?__

Если опция установлена в режим <e field>Да</e>, пользователи могут размещать скрипты, генерирующие изображения, которые представляют собой PHP/CGI скрипты, выглядящие как изображение. Иногда их используют вместо подписи, но пользователи могут воспользоваться ими, чтобы записать в них опасный код для проникновения в форум.

__Получать IP-адреса из заголовка X_FORWARDED_FOR?__

Если данная функция активирована, она будет проверять заголовки X_FORWARDED_FOR на соответствие IP-адресу пользователя. Эта функция полезна в случаях использования интранет, когда REMOTE_ADDR остается одним и тем же для всех пользователей сети. Эта функция также помогает поддерживать AOL сессии, но она может быть использована при атаках для подмены заголовков с целью отображения неверного IP адреса. Если вы не уверены, выключите данную функцию.

__Время жизни ключа авторизации__

Данная опция позволяет установить срок действия ключа авторизации пользователя, используемого в cookies. Рекомендуется устанавливать срок в одну неделю. Это увеличивает безопасность вашего форума, ограничивая срок действия данных авторизации, которые могли быть перехвачены хакером.

__Сбрасывать ключ авторизации пользователей при каждом входе?__

Если функция установлена в режим <e field>Да</e>, то каждый раз при успешной авторизации пользователя ключ авторизации пользователя в cookies, используемый как пароль, будет сброшен. Таким образом невозможно одновременно авторизоваться на форуме с более, чем одного компьютера.

__Способ восстановления пароля__

Позволяет выбрать из выпадающего меню метод установки пароля. Два имеющихся варианта: высылать по электронной почте случайно сгенерированный пароль или позволить пользователю самостоятельно выбрать новый пароль.

__Длительность сессии__
 
Число секунд, проходящее до того, как истечет сессия пользователя. Чем меньше это число, тем меньше шансов, что сессию перехватят.

__Проверять IP адреса пользователей при возобновлении сессий__

Если функция установлена в режим <e field>Да</e>, IP адрес пользователя должен совпадать со значением, хранимым таблице сессий. Поставьте в режим <e field>Нет</e> данную функцию в интранете, когда многие пользователи имеют один и тот же IP адрес.

__Проверять USER_AGENT браузера пользователя?__

Еще более снижает вероятность перехвата сессии, но это значит, что сессия пользователя прекратиться, если он одновременно воспользуется несколькими браузерами.

__Количество неудачных попыток авторизации, после которого учетная запись будет заблокирована__

Количество неудавшихся попыток авторизоваться до того, как учетная запись будет заблокирована. Установите в <e field>0</e>, чтобы отключить функцию.

__Время, через которое неудачные попытки авторизации будут сбрасываться__

Через сколько минут сбросить счет неудачных попыток авторизации? Установите <e field>0</e>, чтобы не сбрасывать неудавшиеся попытки до тех пор, пока авторизация не будет успешной.

__Автоматически разблокировать учетные записи?__

Если запись заблокирована из-за неудачных попыток авторизации, можно разблокировать учетную запись через определенный промежуток времени после неудачных попыток. Установка в режим <e field>Нет</e> данной функции потребует разблокировать учетные записи вручную во вкладке **//Управление (Management)//**.

__Использовать защищенную форму для отправки писем пользователю?__
 
При включении этой настройки e-mail адреса пользователей не будут показываться, если другой пользователь попытается отправить им письмо. Это важная настройка для защиты личных данных пользователей.

__Разрешить публиковать изображения?__

Опытные программисты могут создавать скрипты, которые запускаются как изображения. IP.B запрещает размещение любых изображений на Ваших форумах для борьбы с этим, хотя от эту функцию следует рассматривать как крайнюю меру.

__Разрешить Flash в сообщениях и аватарах?__ 

Flash содержит специальный встроенный язык, который может представлять угрозу для безопасности. С увеличением возможностей Flash опасность для форума возрастает. Рекомендуем поставить в режим <e field>Нет</e> данную функцию.

__Удалить ссылку на админцентр?__

Если функция установлена в режим <e field>Да</e>, ссылка на АЦ не будет отображаться в заголовке форума. Полезно, если вы переименовали папку admin.

__Разрешенные символы в имени пользователя__

Если функция включена, Invision Board будет допускать использование в именах пользователя только разрешенных символов при регистрации. Еще одним ограничением для данной опции является использование имен, содержащих только цифры и буквы. Чтобы ввести такое ограничение, введите: <e field>a-zA-Z0-9</e>

__Текст ошибки о наличии запрещенных символов в имени__

Если вы указали ограничения в именах пользователя, а пользователь пытается использовать запрещенные символы, какое сообщение об ошибке необходимо вывести? Совет: можно воспользоваться {chars}, чтобы показать разрешенные символы.

__Способ активации учетных записей пользователей__

Администратор может вручную утверждать все новые учетные записи или установить проверку электронных адресов пользователей. Если установлен метод проверки <e field>по e-mail, затем администратором</e> (<e field>User then Admin</e>), то пользователь получает проверочное электронное письмо. При успешной активации, пользователь попадает в очередь на утверждение администратором.

__Удалять неактивированные регистрации после [x] дней__ 

Включение этой настройки позволяет удалять все учетные записи автоматически, если они не были активированы в течение указанного количества дней. Введите <e field>0</e>, чтобы автоматически не удалять неподтвержденные регистрации.

__Уведомлять администратора при регистрации нового пользователя?__
 
Если эта настройка установлена в режим <e field>Да</e>, то администратору конференции будет отправляться электронное сообщение, как только на форуме зарегистрируется новый пользователь.

__Принудительная авторизация / регистрация для просмотра форума?__

Если эта настройка установлена в режим <e field>Да</e>, пользователи должны будут принудительно авторизоваться перед тем, как продолжить просмотр форума. 

__Отключить возможность регистрации?__ 

Включение этой настройки полностью отключает возможность регистрации на форуме. 

__Запретить символы с кодом chr(0xCA)?__ 

Символ chr(0xCA) может использоваться в качестве «скрытого» символа пробела – может причинить проблемы в кодировках, отличных от западной

__Отключить кнопку «Жалоба»?__

Отключает возможность пользователей жаловаться на сообщения.

__Способ доставки жалоб для администрации форума?__

Куда необходимо отсылать жалобу на сообщение? Личное сообщение или e–mail.

__Включить флуд-контроль сообщений__

Заставит пользователей подождать перед размещением следующего сообщения. Если оставить настройку пустой, флуд-контроль будет отключен. Не относится к пользователям, принадлежащим к группе, которой разрешено обходить флуд-контроль.

__Разрешить пользователям просмотр списка активных пользователей?__ 

Если настройка установлена в режим <e field>Да</e>, пользователи получат возможность просматривать список активных пользователей, в котором показано, кто сейчас находится в онлайне и что именно делает. Темы и форумы, которые пользователь не имеет право просматривать, не показываются.

__Запретить скрытность при авторизации?__

Хотите ли вы отключить возможность авторизоваться анонимно?

__Отключить возможность основной группе администраторов видеть анонимных пользователей в онлайне?__

Анонимные пользователи будут отмечены звездочкой.

__Отключить вывод версии IP.Board?__

Хотите ли вы отключить отображение информации о версии IP.B в нижней части форума. Удобно, если вы хотите предотвратить атаки, если вы не обновили свою версию форума IP.B модулями безопасности и отладки.

__Отключить возможность основной группе администраторов видеть IP-адреса пользователей в онлайне?__