Forum PHP.pl > jak zrobic bana za 3 zle logowania?

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: jak zrobic bana za 3 zle logowania?

zizizi

13.04.2013, 06:48:38

Jak zrobic ze jak ktos proboje atakowac metoda brute-force i spamuje ciagle masowa iloscia hasel to zeby dostawal bana.
W sensie ze 3 razy sie zle zaloguje i ma bana na 15minut.

gothye

13.04.2013, 06:51:22

zmienna w sesji + np die lub header po przekroszeniu licznika .

zizizi

13.04.2013, 08:10:50

no nie wiele mi to mowi, a jest jakis gotowiec?

Korzystam z tego skryptu:
http://www.forumweb.pl/porady-i-tutoriale-...bezpiecze,46976

ale nie chce zeby ktos mi sie wlamywac zaczął

r4xz

13.04.2013, 08:55:48

@gothye: sesja to zły pomysł - co za problem usunąć?

http://stackoverflow.com/questions/1727329...evention-in-php
"Final Solution ?"

zapisuj po stronie serwera ip + datę logowania, jeśli użytkownik przekroczył 3 logowania w ciągu ostatnich 15 min wtedy "pluj" captchę (i już nie zapisuj dalej logowań - po co zawalać serwer

)

!*!

13.04.2013, 09:58:12

Cytat(r4xz @ 13.04.2013, 09:55:48 )

@gothye: sesja to zły pomysł - co za problem usunąć?

zapisuj po stronie serwera ip + datę logowania, jeśli użytkownik przekroczył 3 logowania w ciągu ostatnich 15 min wtedy "pluj" captchę (i już nie zapisuj dalej logowań - po co zawalać serwer

)

Ponieważ IP jest równie łatwo zmienić/obejść co sesję. A nie zrobisz próby logowania przypisanej do loginu.

r4xz

13.04.2013, 10:51:35

Cytat(!*! @ 13.04.2013, 10:58:12 )

A nie zrobisz próby logowania przypisanej do loginu.

no w sumie przy captche to przejdzie

, gorzej jakbyśmy chcieli blokować użytkownika po x próbach, wtedy ktoś mógłbym zablokować wszystkich...

zizizi

13.04.2013, 12:36:56

ehhmm.

To nie ma nic gotowego do wgrania? bo tak to lipa, bo przeciez ustawic brute-force to 90% dzieci potrafi...

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.