Безопасность в Php

Saruman
Мы обсуждаем защиту от брутфорса сейчас. То есть, от подбора пароля методом грубой силы по словарю или без него. Неважно. главное что единственная цель этого - подобрать правильный пароль и завладеть, таким образом, аккаунтом. То есть, самый что ни есть - взлом.

[Hubbitus]

Цитата:

Saruman:
На айпи можно таймауты ставить, кроме логинов. Если он при этом лезет еще и с разных ip - уже другой вопрос. Но в любом случае, это достаточно затрудняет процесс. Сколько у тебя лист проксей, 5000, допустим? А сколько нужно перебрать вариантов паролей? Вот и считай.

А что считать, 5000 это же только совсем маленький списочек, а главное, что это же таймаут, прошел он - снова пойти можно по списаочкам проксей, да по списочкам логинов....

Hubbitus
Долго-долго это будет...
Для того таймаут и ставиться...

[RaZEr]

Это небыстро, но и не "долго-долго". На что таймаут ставить будешь? На вход по логину? Хорошо, я войду два раза и потом просто выжду столько, сколько надо. Может тогда на ip? И тут тоже самое, - просто сменить ip и использовать следующий. И даже не факт, что будет потеря в скорости подбора, разве что из-за тормозных прокси. А вот то, что рано или поздно я пароль подберу, это факт.

Что надо в .htaccess прописать, чтобы не передавался скрипт?
И чтобы доступ запретить ко всем файлам, кроме одного.