IMHO.WS - Безопасность в Php

Страница 2 из 2

Показывать 40 сообщений этой темы на одной странице

IMHO.WS (http://www.imho.ws/index.php)

- Веб-программирование (http://www.imho.ws/forumdisplay.php?f=29)

- - Безопасность в Php (http://www.imho.ws/showthread.php?t=61114)

D1g174LM4n14c

22.06.2004 20:36

Saruman
Мы обсуждаем защиту от брутфорса сейчас. То есть, от подбора пароля методом грубой силы по словарю или без него. Неважно. главное что единственная цель этого - подобрать правильный пароль и завладеть, таким образом, аккаунтом. То есть, самый что ни есть - взлом. :beer:

Hubbitus

22.06.2004 21:12

Цитата:

Saruman:
На айпи можно таймауты ставить, кроме логинов. Если он при этом лезет еще и с разных ip - уже другой вопрос. Но в любом случае, это достаточно затрудняет процесс. Сколько у тебя лист проксей, 5000, допустим? А сколько нужно перебрать вариантов паролей? Вот и считай.

А что считать, 5000 это же только совсем маленький списочек, а главное, что это же таймаут, прошел он - снова пойти можно по списаочкам проксей, да по списочкам логинов....

D1g174LM4n14c

22.06.2004 21:18

Hubbitus
Долго-долго это будет...
Для того таймаут и ставиться...

RaZEr

22.06.2004 21:23

Это небыстро, но и не "долго-долго". На что таймаут ставить будешь? На вход по логину? Хорошо, я войду два раза и потом просто выжду столько, сколько надо. Может тогда на ip? И тут тоже самое, - просто сменить ip и использовать следующий. И даже не факт, что будет потеря в скорости подбора, разве что из-за тормозных прокси. А вот то, что рано или поздно я пароль подберу, это факт.

Вовочка

15.02.2005 17:31

Что надо в .htaccess прописать, чтобы не передавался скрипт?
И чтобы доступ запретить ко всем файлам, кроме одного.

Часовой пояс GMT +4, время: 11:02.

Страница 2 из 2

Показывать 40 сообщений этой темы на одной странице