Защита от брута - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Fri, 10 Jan 2025 06:53:21 +030011. <strong>Муз-ТВ</strong>, мощьный пост!
https://visavi.net/topics/33026/574273
Защита от брута ВусалMon, 16 Jul 2012 23:40:49 +0400Сообщенияhttps://visavi.net/topics/33026/57427310, просто куча запросов с попытками авторизации.<br>
Проверяй сколько попыток авторизации сделал ip, если больше 10, блокировка на 5 мин, после каждых 10 попыток увеличивай время блокировки, было 3 блокировки за день, то полная блокировка. Если будут запросы с нескольких ip и суммарное количество попыток авторизации под каким то пользователем было больше 30, то тогда блокируй все попытки авторизоваться на сутки, + для новых ip которые ещё не прибывали авторизоваться оставляешь по 3 попытки, что бы пользователю не приходилось ждать если даже если его брутят со 100 прокси. А ещё лучше не выводить сообщение о том что попытки кончились, а просто писать не верный пароль, тогда брут может пропустить нужный пароль и пройти дальше подбирать. Так же можно определять брут по количеству запросов в секунду.
https://visavi.net/topics/33026/571246
Защита от брута АлександрThu, 05 Jul 2012 15:57:12 +0400Сообщенияhttps://visavi.net/topics/33026/5712469. <strong>Im-ieee</strong>, я поэтому и спрашиваю как лучше. Я не знаком с брутом и не знаю как он работает с сессиями и куками.
https://visavi.net/topics/33026/571235
Защита от брута АлександрThu, 05 Jul 2012 15:12:20 +0400Сообщенияhttps://visavi.net/topics/33026/571235Скорее всего, я что-то не так понял, но разве это защита? Что мешает самому установить себе cookie или начать новую сессию? Если ограничивать число авторизаций, то, на мой взгляд, данные лучше хранить в бд.
https://visavi.net/topics/33026/571234
Защита от брута ПетрThu, 05 Jul 2012 14:53:09 +0400Сообщенияhttps://visavi.net/topics/33026/571234капчей же проще
https://visavi.net/topics/33026/571219
Защита от брута ZдешнийThu, 05 Jul 2012 13:34:00 +0400Сообщенияhttps://visavi.net/topics/33026/571219почему бы не блокировать пользователя на время после нескольких попыток?
https://visavi.net/topics/33026/571209
Защита от брута АлександрThu, 05 Jul 2012 12:34:04 +0400Сообщенияhttps://visavi.net/topics/33026/571209Капча и только капча.
https://visavi.net/topics/33026/571204
Защита от брута iNeeXTThu, 05 Jul 2012 12:10:47 +0400Сообщенияhttps://visavi.net/topics/33026/5712044. <strong>sasha100q</strong>, при создании темы затупил сайт. случайно создал вторую
https://visavi.net/topics/33026/571203
Защита от брута АлександрThu, 05 Jul 2012 12:05:23 +0400Сообщенияhttps://visavi.net/topics/33026/5712032 тема подряд?
https://visavi.net/topics/33026/571202
Защита от брута АлександрThu, 05 Jul 2012 12:01:07 +0400Сообщенияhttps://visavi.net/topics/33026/5712022. <strong>bygoodvin</strong>, каптча это крайний случай уже.
https://visavi.net/topics/33026/571199
Защита от брута АлександрThu, 05 Jul 2012 11:54:31 +0400Сообщенияhttps://visavi.net/topics/33026/571199капча чем не устраивает?
https://visavi.net/topics/33026/571198
Защита от брута николайThu, 05 Jul 2012 11:53:27 +0400Сообщенияhttps://visavi.net/topics/33026/571198собственно такой вопрос. Будет ли эфективна защита, если на странице входа я создаю и посылаю кукис пользователю, а в файле авторизации проверяю его наличие?если кукис присутствует продолжается авторизация, а если нет - лесом через header().<br>
работают ли бруты с куками? или может есть более эффективное средство?<br>
так же стоит переменная сессии, которая содержит число неправильных попыток авторизации и при превышении 5попыток не позволяет продолжить определенное время
https://visavi.net/topics/33026/571197
Защита от брута АлександрThu, 05 Jul 2012 11:49:21 +0400Сообщенияhttps://visavi.net/topics/33026/571197