Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
krystof | 94.113.144.*9.2.2011 20:46
Zajímavé ve FF4 funguje, v Chromu ne. Že by neumožňoval odesílat formy z iframů?
Emkei | E-mail | Website | PGP7.2.2011 11:05
na soomu mame pri spatnem prihlaseni vterinovou prodlevu, coz je jako obrana pred BF imho dostacujici. k blokaci uctu bych asi nepristupoval vubec, on by se dal totiz velmi snadno napsat efektivni script permanentne blokujici pristup ke schrance i s tim dosavadnim 2 vterinovym intervalem.
Bystroushaak_ | 83.208.175.*7.2.2011 0:46
Pěkná práce.
.cCuMiNn. | E-mail | Website | PGP6.2.2011 21:47
qteck: Omlouvám se za smazání předchozích příspěvků v této diskuzi. Nicméně jsem ještě jednout testoval ten limit pokusů o přihlášení a na základě toho upravil i svůj článek. Pokud bych tu ty komenty nechal byly by hodně z cesty.
No a na co jsem přišel? Limit skutečně zablokuje přihlášení k účtu, ale pouze na 1-2 vteřiny, což nebylo při činnosti tohoto crackeru znatelné. Ovšem pokud by rozdělil hádání hesla mezi více návštěvníků webu, pak by už útoku zabránil. Přemýšlel jsem, jestli by ta prodleva neměla být alespoň minutová, ale pak mi došlo, že by to bylo zneužitelné k DOS na uživatelský účet. Stačilo by pak pustit podobný skript a uživatel by se nemohl přihlásit ke svému účtu. Když se nad tím tak zamýšlím, tak to má Seznam ošetřeno dobře.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.

Stránky: 1