Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Korgan | 85.70.17.*2.4.2011 16:42
Ja pouzivam velmi podobne reseni jako Emkei, akorat nezpozduji odpoved serveru nybrz povoluji jeden request na prihlaseni od konkretniho uzivatele / 2 sec. Zda se mi to jako celkem jednoduche a pohodlne reseni, ktere odradi vetsinu brutal force attaku(tedy pokud nekdo na to nema hafo casu :) )
.cCuMiNn. | E-mail | Website | PGP18.3.2011 21:08
FD: Tím bys ale právě způsobil DoS u oprávněného uživatele.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
FD | 85.71.136.*18.3.2011 19:47
Asi bych byl pro capchu se spec sadou znaků nebo dlouhým řetězcem (10 zn.) pokud zapomenu heslo holt to budu muset obsat, pokud se jedná o BF capcha ho zastaví.
Plus třeba po 3 neuspěších bude capcha a dalších 2 neuspěších tzv ban na 10 min a po každém dalším zadání téže hodiny další 10min ban i bez capchy to odradí většinu nezkušených.
Ono každá ochrana má svoji slabynu a dřív nebo později...
Trught | E-mail10.2.2011 22:43
To by bylo zbytečné ohrožení uživatelu.
SPECZ | 193.179.209.*10.2.2011 15:13
A co takhle po určitém pseudonáhodném počtu neúspěšných pokusů přihlásit útočníka do fake účtu ? Bude ztrácet plno času zjišťováním kam se to vlastně dostal, +fake účet může obsahovat různá "vylepšení" (různý útočný kódy) s cílem znepříjemnit život útočníkovi.
Trught | E-mail8.2.2011 22:06
poslat samozřejmě 1 a pak učet zablokovad dokud uživatel neověří odkazem že je to on.
independent_ | 89.24.113.*8.2.2011 14:52
Posilat to na kontaktni mail by zase mohlo vest k zaspamovani uzivatele.
Trught | E-mail8.2.2011 2:28
independent_uv zachrany kod neni špatne řeseni jen bych to zaslal na kontaktni mail ve formĕ odkazu s tokenem a upozornenim třeba po 20-30 pokusech během kterých žadny bruteforce neuspěje a pro jistotu by se dal přidat slovnik slabých hesel která nejdou použit pri registraci.
infinity___ | 213.19.60.*7.2.2011 20:58
nevim blokaci na IP nemam rad, porad existuji ulice, kde maji vsichni stejnou IP a je dost pravdepodobne, ze v jedne takove ulici budou dva kamaradi chodici na soom :)

i kdyz on efektivni zpusob asi nebude, z hlavy me ted napada vyuziti ajaxu a tlacitko prihlasit s udalosti onmousemove, ale nechce se mi nad tim premyslet do hloubky ...
Emkei | E-mail | Website | PGP7.2.2011 20:23
- je mozne udelat captchu, ktera neni v soucasne dobe cracknutelna pocitacem
- i takova captcha lze prolomit za pakatel diky decaptcher a levne pracovni sile na vychode

vsechna reseni maji sva pro i proti...

Stránky: 1 2 3