 jak zrobic bana za 3 zle logowania? |
| jak zrobic bana za 3 zle logowania? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 28 Pomógł: 0 Dołączył: 6.04.2013 Ostrzeżenie: (0%) 
 |
Jak zrobic ze jak ktos proboje atakowac metoda brute-force i spamuje ciagle masowa iloscia hasel to zeby dostawal bana.
W sensie ze 3 razy sie zle zaloguje i ma bana na 15minut. |
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 702 Pomógł: 65 Dołączył: 16.03.2009 Ostrzeżenie: (0%)
|
zmienna w sesji + np die lub header po przekroszeniu licznika .
-------------------- Nie udzielam pomocy poprzez PW
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 28 Pomógł: 0 Dołączył: 6.04.2013 Ostrzeżenie: (0%)
|
no nie wiele mi to mowi, a jest jakis gotowiec?
Korzystam z tego skryptu: http://www.forumweb.pl/porady-i-tutoriale-...bezpiecze,46976 ale nie chce zeby ktos mi sie wlamywac zaczął |
|
|
|
|
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 673 Pomógł: 106 Dołączył: 31.12.2008 Ostrzeżenie: (0%)
|
@gothye: sesja to zły pomysł - co za problem usunąć?
 http://stackoverflow.com/questions/1727329...evention-in-php "Final Solution ?" zapisuj po stronie serwera ip + datę logowania, jeśli użytkownik przekroczył 3 logowania w ciągu ostatnich 15 min wtedy "pluj" captchę (i już nie zapisuj dalej logowań - po co zawalać serwer )
Ten post edytował r4xz 13.04.2013, 08:56:07 -------------------- |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Cytat(r4xz @ 13.04.2013, 09:55:48 )  @gothye: sesja to zły pomysł - co za problem usunąć? zapisuj po stronie serwera ip + datę logowania, jeśli użytkownik przekroczył 3 logowania w ciągu ostatnich 15 min wtedy "pluj" captchę (i już nie zapisuj dalej logowań - po co zawalać serwer )Ponieważ IP jest równie łatwo zmienić/obejść co sesję. A nie zrobisz próby logowania przypisanej do loginu. -------------------- Nie udzielam pomocy poprzez PW i nie mam GG.
Niektóre języki programowania, na przykład C# są znane z niezwykłej przenośności (kompatybilność ze wszystkimi wersjami Visty jest wiele warta). |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 673 Pomógł: 106 Dołączył: 31.12.2008 Ostrzeżenie: (0%)
|
Cytat(!*! @ 13.04.2013, 10:58:12 ) A nie zrobisz próby logowania przypisanej do loginu. no w sumie przy captche to przejdzie  , gorzej jakbyśmy chcieli blokować użytkownika po x próbach, wtedy ktoś mógłbym zablokować wszystkich...
-------------------- |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 28 Pomógł: 0 Dołączył: 6.04.2013 Ostrzeżenie: (0%)
|
ehhmm.
 To nie ma nic gotowego do wgrania? bo tak to lipa, bo przeciez ustawic brute-force to 90% dzieci potrafi... |
|
|
|
 |
|
Aktualny czas: 20.08.2025 - 19:02 |
