Данные настройки позволяют отладить безопасность и конфиденциальность вашего форума

Защита от массовых регистраций (спама, флуда и т.д.)

Содержимое данного раздела будет отображаться пользователю при регистрации новой учетной записи. Можно использовать HTML.

Использовать случайный шрифт? Включение этой настройки позволит отображать на экране регистрации случайным образом сгенерированный графический код, который пользователь должен указать для продолжения регистрации ли при смене электронного адреса. Такой код затрудняет действия регистрационных ботов.

Защита при отправке сообщений

Можно потребовать от гостей, имеющих право размещать сообщения (где разрешено), ввести код, чтобы подтвердить размещение сообщения.

Разрешить динамические изображения?

Если опция установлена в режим Да, пользователи могут размещать скрипты, генерирующие изображения, которые представляют собой PHP/CGI скрипты, выглядящие как изображение. Иногда их используют вместо подписи, но пользователи могут воспользоваться ими, чтобы записать в них опасный код для проникновения в форум.

Получать IP-адреса из заголовка X_FORWARDED_FOR?

Если данная функция активирована, она будет проверять заголовки X_FORWARDED_FOR на соответствие IP-адресу пользователя. Эта функция полезна в случаях использования интранет, когда REMOTE_ADDR остается одним и тем же для всех пользователей сети. Эта функция также помогает поддерживать AOL сессии, но она может быть использована при атаках для подмены заголовков с целью отображения неверного IP адреса. Если вы не уверены, выключите данную функцию.

Время жизни ключа авторизации

Данная опция позволяет установить срок действия ключа авторизации пользователя, используемого в cookies. Рекомендуется устанавливать срок в одну неделю. Это увеличивает безопасность вашего форума, ограничивая срок действия данных авторизации, которые могли быть перехвачены хакером.

Сбрасывать ключ авторизации пользователей при каждом входе?

Если функция установлена в режим Да, то каждый раз при успешной авторизации пользователя ключ авторизации пользователя в cookies, используемый как пароль, будет сброшен. Таким образом невозможно одновременно авторизоваться на форуме с более, чем одного компьютера.

Способ восстановления пароля

Позволяет выбрать из выпадающего меню метод установки пароля. Два имеющихся варианта: высылать по электронной почте случайно сгенерированный пароль или позволить пользователю самостоятельно выбрать новый пароль.

Длительность сессии Число секунд, проходящее до того, как истечет сессия пользователя. Чем меньше это число, тем меньше шансов, что сессию перехватят.

Проверять IP адреса пользователей при возобновлении сессий

Если функция установлена в режим Да, IP адрес пользователя должен совпадать со значением, хранимым таблице сессий. Поставьте в режим Нет данную функцию в интранете, когда многие пользователи имеют один и тот же IP адрес.

Проверять USER_AGENT браузера пользователя?

Еще более снижает вероятность перехвата сессии, но это значит, что сессия пользователя прекратиться, если он одновременно воспользуется несколькими браузерами.

Количество неудачных попыток авторизации, после которого учетная запись будет заблокирована

Количество неудавшихся попыток авторизоваться до того, как учетная запись будет заблокирована. Установите в 0, чтобы отключить функцию.

Время, через которое неудачные попытки авторизации будут сбрасываться

Через сколько минут сбросить счет неудачных попыток авторизации? Установите 0, чтобы не сбрасывать неудавшиеся попытки до тех пор, пока авторизация не будет успешной.

Автоматически разблокировать учетные записи?

Если запись заблокирована из-за неудачных попыток авторизации, можно разблокировать учетную запись через определенный промежуток времени после неудачных попыток. Установка в режим Нет данной функции потребует разблокировать учетные записи вручную во вкладке Управление (Management).

Использовать защищенную форму для отправки писем пользователю? При включении этой настройки e-mail адреса пользователей не будут показываться, если другой пользователь попытается отправить им письмо. Это важная настройка для защиты личных данных пользователей.

Разрешить публиковать изображения?

Опытные программисты могут создавать скрипты, которые запускаются как изображения. IP.B запрещает размещение любых изображений на Ваших форумах для борьбы с этим, хотя от эту функцию следует рассматривать как крайнюю меру.

Разрешить Flash в сообщениях и аватарах?

Flash содержит специальный встроенный язык, который может представлять угрозу для безопасности. С увеличением возможностей Flash опасность для форума возрастает. Рекомендуем поставить в режим Нет данную функцию.

Удалить ссылку на админцентр?

Если функция установлена в режим Да, ссылка на АЦ не будет отображаться в заголовке форума. Полезно, если вы переименовали папку admin.

Разрешенные символы в имени пользователя

Если функция включена, Invision Board будет допускать использование в именах пользователя только разрешенных символов при регистрации. Еще одним ограничением для данной опции является использование имен, содержащих только цифры и буквы. Чтобы ввести такое ограничение, введите: a-zA-Z0-9

Текст ошибки о наличии запрещенных символов в имени

Если вы указали ограничения в именах пользователя, а пользователь пытается использовать запрещенные символы, какое сообщение об ошибке необходимо вывести? Совет: можно воспользоваться {chars}, чтобы показать разрешенные символы.

Способ активации учетных записей пользователей

Администратор может вручную утверждать все новые учетные записи или установить проверку электронных адресов пользователей. Если установлен метод проверки по e-mail, затем администратором (User then Admin), то пользователь получает проверочное электронное письмо. При успешной активации, пользователь попадает в очередь на утверждение администратором.

Удалять неактивированные регистрации после [x] дней

Включение этой настройки позволяет удалять все учетные записи автоматически, если они не были активированы в течение указанного количества дней. Введите 0, чтобы автоматически не удалять неподтвержденные регистрации.

Уведомлять администратора при регистрации нового пользователя? Если эта настройка установлена в режим Да, то администратору конференции будет отправляться электронное сообщение, как только на форуме зарегистрируется новый пользователь.

Принудительная авторизация / регистрация для просмотра форума?

Если эта настройка установлена в режим Да, пользователи должны будут принудительно авторизоваться перед тем, как продолжить просмотр форума.

Отключить возможность регистрации?

Включение этой настройки полностью отключает возможность регистрации на форуме.

Запретить символы с кодом chr(0xCA)?

Символ chr(0xCA) может использоваться в качестве «скрытого» символа пробела – может причинить проблемы в кодировках, отличных от западной

Отключить кнопку «Жалоба»?

Отключает возможность пользователей жаловаться на сообщения.

Способ доставки жалоб для администрации форума?

Куда необходимо отсылать жалобу на сообщение? Личное сообщение или e–mail.

Включить флуд-контроль сообщений

Заставит пользователей подождать перед размещением следующего сообщения. Если оставить настройку пустой, флуд-контроль будет отключен. Не относится к пользователям, принадлежащим к группе, которой разрешено обходить флуд-контроль.

Разрешить пользователям просмотр списка активных пользователей?

Если настройка установлена в режим Да, пользователи получат возможность просматривать список активных пользователей, в котором показано, кто сейчас находится в онлайне и что именно делает. Темы и форумы, которые пользователь не имеет право просматривать, не показываются.

Запретить скрытность при авторизации?

Хотите ли вы отключить возможность авторизоваться анонимно?

Отключить возможность основной группе администраторов видеть анонимных пользователей в онлайне?

Анонимные пользователи будут отмечены звездочкой.

Отключить вывод версии IP.Board?

Хотите ли вы отключить отображение информации о версии IP.B в нижней части форума. Удобно, если вы хотите предотвратить атаки, если вы не обновили свою версию форума IP.B модулями безопасности и отладки.

Отключить возможность основной группе администраторов видеть IP-адреса пользователей в онлайне?