Форум администраторов игровых серверов
Страница 11 из 11 « Первая 5678910 11
Показывать 40 сообщений этой темы на одной странице

Форум администраторов игровых серверов (https://forum.zone-game.info/TT.php)
-   Движки сайтов (CMS) (https://forum.zone-game.info/forumdisplay.php?f=47)
-   -   Stressweb - брутят (https://forum.zone-game.info/showthread.php?t=19011)

Shayne 25.10.2012 21:20
Re: Stressweb - брутят
 
Цитата:
Сообщение от Zubastic (Сообщение 239336)
Visor, кстати а что если совместить различные сервисы капчи и их рандомно выводить?
Получается взломают не за n прогонов, а n*m (m - кол-во сервисов) ну и плюс рандомная составлюящая =)

Visor 26.10.2012 12:24
Re: Stressweb - брутят
 
Цитата:
Сообщение от Shayne (Сообщение 239375)
Получается взломают не за n прогонов, а n*m (m - кол-во сервисов) ну и плюс рандомная составлюящая =)
Понимаете к чему я веду?
Есть 2 подхода
1) Переписывать капчи, менять их, усложнять
2) Добавить систему отлова брута

Второй вариант проще чем первый, и его достаточно сделать 1 раз.
Пример - я в логине добавил систему проверки на брут, уже год брутеры беспокоят редко и затыкаются быстро - и больше не лезут.

Apoloser 26.10.2012 13:13
Re: Stressweb - брутят
 
1. Авторизация по трем полям (логин, пасс и мыло) (отсеит полных раков)
2. Автобан по IP+cookie (затруднит, при чем весьма, процесс брута)

keni2006 26.10.2012 14:57
Re: Stressweb - брутят
 
Глушит всех брутеров и прочую нечисть намертво.
Код:
<Files admin.php>
order deny,allow
deny from all
allow from your ip
</Files>
так же если веб сервер стоит под Linux есть годные вещи от брута к примеру самый простой это bfd
Опять же зная что такое стресс веб не исключено что там куча мест для инъекций )

NotSpecified 11.11.2013 20:20
Re: Stressweb - брутят
 
Вложений: 1
Сделаем приятно. Да брутят, брутили :)

Обновление под 13 версию. Закидываете в соответствующую папку и избавляете себя от популярных переборщиков.

Dimidrolbel 16.12.2013 20:02
Re: Stressweb - брутят
 
я так понял они ломятся через личный кабинет?
не легче ли просто там усложнить капчу или ввести дополнительных несколько проверочных ответов. например секретный вопрос. думаю секретный вопрос усложнит брут

GOODPower 16.12.2013 21:36
Re: Stressweb - брутят
 
Цитата:
Сообщение от Dimidrolbel (Сообщение 339471)
я так понял они ломятся через личный кабинет?
не легче ли просто там усложнить капчу или ввести дополнительных несколько проверочных ответов. например секретный вопрос. думаю секретный вопрос усложнит брут
KeyCapcha и дело в шляпе :)


Текущее время: 16:07. Часовой пояс GMT +3.
Страница 11 из 11 « Первая 5678910 11
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot