С нами с 13.08.03
Сообщения: 534
Рейтинг: 497
|
 Добавлено: 13/07/05 в 18:50 |
Народ, подскажите плиз, кто чем защищает мемберки от подбора логина и пароля прогами типа ( brutforser'i ). Нужны конкретные советы или предложения.
|
|
|
|
| |
С нами с 14.02.05
Сообщения: 57
Рейтинг: 84
|
| Добавлено: 13/07/05 в 21:13 |
Сам я мемберки не защищаю, но думаю если ты будешь скриптом генерировать сложные пароли из 6-8 символов и выдавать их пользователю (пусть запоминает или записывает), то их никто подобрать не сможет.
Плюс надо ограничить количество загрузок в день (в час) с одного логина.
|
|
|
|
| |
С нами с 12.05.04
Сообщения: 3333
Рейтинг: 1806
|
| Добавлено: 13/07/05 в 21:21 |
|
|
|
|
| |
full-plastic programmist
С нами с 05.09.03
Сообщения: 8361
Рейтинг: 4779
|
| Добавлено: 13/07/05 в 21:25 |
| Foxtrot писал: | | Плюс надо ограничить количество загрузок в день (в час) с одного логина. |
по идее логичнее блокировать IP и/или логин после неск. попыток входа с непр. паролем за какое-то время...
|
|
|
|
вот соскучился по мастеру...
|
3
|
|
| |
С нами с 13.08.03
Сообщения: 534
Рейтинг: 497
|
| Добавлено: 13/07/05 в 22:40 |
Спасибо за линк, почитал, потестили, не очень подходит
как фри не нужен, так как сами уже написали защиту от мульти Логинов, осталось только написать защиту от программ brutforser'ов в ней.
Блокировать ip на время - это самый лучший вариант, только как это сделать ? У кого-нибудь есть уже рабочий вариант этого ?
В общем вопрос пока открыт.
|
|
|
|
| |
С нами с 17.05.05
Сообщения: 27
Рейтинг: 28
|
| Добавлено: 14/07/05 в 09:34 |
| Phil писал: | Спасибо за линк, почитал, потестили, не очень подходит
как фри не нужен, так как сами уже написали защиту от мульти Логинов, осталось только написать защиту от программ brutforser'ов в ней.
Блокировать ip на время - это самый лучший вариант, только как это сделать ? У кого-нибудь есть уже рабочий вариант этого ?
В общем вопрос пока открыт. |
У меня есть наработки - антибрутфорс+админка, делал для веб-части сервера MU Online, стучись в icq 417615 обсудим.
|
|
|
|
| |
Russian cheater!!!
С нами с 15.07.02
Сообщения: 7666
Рейтинг: 2849
|
| Добавлено: 14/07/05 в 10:10 |
| Phil писал: | Спасибо за линк, почитал, потестили, не очень подходит
как фри не нужен, так как сами уже написали защиту от мульти Логинов, осталось только написать защиту от программ brutforser'ов в ней.
Блокировать ip на время - это самый лучший вариант, только как это сделать ? У кого-нибудь есть уже рабочий вариант этого ?
В общем вопрос пока открыт. |
Можно глупый вопрос? Если вы пишите для себя скрипт, то почему не нанять специалиста по безопасности, который накатает вам этот скрипт без всяких проблем? То есть суть поста? Получить готовые алгоритмы? Так их до хрена и они есть как в открытом виде в сети, так и не только... Такие вопросы, если реально нужен ответ лучше задавать на форумах по сетевой безопасности!
|
|
|
|
| |
С нами с 13.08.03
Сообщения: 534
Рейтинг: 497
|
| Добавлено: 15/07/05 в 20:28 |
Всем спасибо за ответы, вопрос решен.
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
