Souhlasim s Emkeiem ... ja osobne to vetsinou delam se zvysujici se tendenci... tedy prvni tri(pet) pokusu nezpozduji, dalsi 3 pak s vterinovou prodlevou dalsi tri s dvouvterinovou prodlevou... koncim vetsinou u peti vterin ... uzivatel se sice divi, ze je prihlaseni pomale, ale potencialniho utocnika to nastve.
Jenze je tu jeste jedna vec. Kdyz si vas server vyhledne nektery ze skupiny tzv. script kiddies... Mnoho z nich si neuvedomuje ze zpozdovani prihlaseni je umele a domnivaji se, ze uz zatezuji server a zneprijemnuji zivot ostatnim uzivatelum. Coz by nebyl takovy problem, ale vetsinou se pak chvastaji buh vi kde coz vede k tomu ze to zkusi stovka jim podobnych.
Ucina obrana proti temto mi prijde po 10 - 15 pokusu o prihlaseni pridat k prihlasovacimu formulari captchu. (at uz ve forme reCaptcha nebo prosteho "je vetsi slon nebo mravenec?" ). Neni to sice skutecny bezpecnostni prvek, ale velmi uspesne odradi idioty. Osobne mam vyzkouseno :-) |
