IMHO.WS - Показать сообщение отдельно

22.06.2004, 18:25

Saruman
3-й способ - это гемморой для пользователя.
При частых логинах набирать случайный текст с картинки не самое интересное занятие...

Самый оптимальный способ борьбы с брутфорсом - это все-таки подсчет количества попыток логина, и после 3-5 неправильной - установка таймаута и при этом можно еще отправить уведомление пользователю на мыло об этом.

Также, после множества неверных попыток логина нужно предложить юзеру все таки воспользоваться сервисом смены пароля. В противном случае аккаунт блокируется на более долгое время (12-24 часа)...

22.06.2004, 18:25	# 29
D1g174LM4n14c Guest Сообщения: n/a	Saruman 3-й способ - это гемморой для пользователя. При частых логинах набирать случайный текст с картинки не самое интересное занятие... Самый оптимальный способ борьбы с брутфорсом - это все-таки подсчет количества попыток логина, и после 3-5 неправильной - установка таймаута и при этом можно еще отправить уведомление пользователю на мыло об этом. Также, после множества неверных попыток логина нужно предложить юзеру все таки воспользоваться сервисом смены пароля. В противном случае аккаунт блокируется на более долгое время (12-24 часа)...