qteck: Omlouvám se za smazání předchozích příspěvků v této diskuzi. Nicméně jsem ještě jednout testoval ten limit pokusů o přihlášení a na základě toho upravil i svůj článek. Pokud bych tu ty komenty nechal byly by hodně z cesty.
No a na co jsem přišel? Limit skutečně zablokuje přihlášení k účtu, ale pouze na 1-2 vteřiny, což nebylo při činnosti tohoto crackeru znatelné. Ovšem pokud by rozdělil hádání hesla mezi více návštěvníků webu, pak by už útoku zabránil. Přemýšlel jsem, jestli by ta prodleva neměla být alespoň minutová, ale pak mi došlo, že by to bylo zneužitelné k DOS na uživatelský účet. Stačilo by pak pustit podobný skript a uživatel by se nemohl přihlásit ke svému účtu. Když se nad tím tak zamýšlím, tak to má Seznam ošetřeno dobře.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |