Re: Stressweb - брутят
 

это с разных ип идет, и там еще игроки заходят. Кого всех забанить? Брутер 1 раз залогинился - это все - он уже на него не будет логинится. Будет обрабатывать с 25к ип другие аккаунты постепенно - и ничего ваша защита не побанит. И вы даже знать не будете что брут идет.

Я ж объясняю, брут не ломится на 1 аккаунт - он ломится на разные. По какому аккаунту бан?

Re: Stressweb - брутят
 

Вот ты явно не улавливаешь суть идеи. Ип тут вообще ни при чем, капча не нужна, а чтобы хоть раз залогиниться брутеру - ему надо пароль сначала подобрать.

Re: Stressweb - брутят
 

Так он и подбирает, только не на 1 аккаунт, при чем тут вообще ломиться на 1 аккаунт? это было давно когда брутеры глупые были. И вот так просто можно было убрать брутера - потому что он идиот ломится на 1 и тотже аккаунт.

Сейчас нет таких брут программ и брут-нетов.

НИ один уважающий себя брутер не будет брутить 1 аккаунт до подбора ни на логин-сервере, ни на сайте.

Re: Stressweb - брутят
 

Аккаунт вася1 - ломимся - фейл - записываем в таблицу "фейлов входа: 1"
Аккаунт вася2 - ломимся - фейл - записываем в таблицу "фейлов входа: 1"

снова
Аккаунт вася1 - ломимся - фейл - записываем в таблицу "фейлов входа: 2. баним вход на данный аккаунт на n минут"
Аккаунт вася2 - ломимся - фейл - записываем в таблицу "фейлов входа: 2. баним вход на данный аккаунт на n минут"

Добавлено через 1 минуту
В твоей версии брутер берет ОДИН пароль и прогоняет его по всем доступным аккаунтам - удачи ему в этом чо.

В ЛЮБОЙ более серьезной версии ему придется вернуться к аккаунту, рано или поздно, который он не смог открыть первым паролем. А система все записывает. Больше 2х раз например он не сможет попробовать за определенный промежуток времени.

Re: Stressweb - брутят
 

:redlol: так щас некто не брутет
щас тупые прогоны
логин=пас
баз куча на zhyk.ru

и этого хватает с головой, что бы каждый день вычищать нытье с форум о пропаже шмота

Re: Stressweb - брутят
 

Если юзер поставил пароль аки на остериосе - кто ему врач, опять же. В остальных случаях этот тип брут нафиг не упал.

Добавлено через 1 минуту
Не давайте ставить свой пароль юзеру, генерируйте ему новый, пусть записывает.

Re: Stressweb - брутят
 

Если записывать каждое обращение на страницу сайта в базу - то брутер просто положит сайт в кому на столько на сколько ему нужно. А точнее его друг нубо ддосер с ддосером простым который может скачать любой школьник и нажать кнопку старт.

Re: Stressweb - брутят
 

ну с генерирует пароль, все равно потом зайдет и сменит на свой любимы :redlol:

Re: Stressweb - брутят
 

Это все глупости - нужно защиту делать, а не пенять на игроков. Или какой тогда смысл вообще запускать проект - если он вдоль и поперек брутится, ддосится, и дюпится.

Re: Stressweb - брутят
 

Какое обращение? Какие записи? Или вы при попытке логина на сайте в базу не обращаетесь? Тем же запросом попытки авторизации это делается, можно даже без ее участия.

Добавлено через 1 минуту
Ну так убери поле "поставить свой пароль" или сделай систему аки гугл и прочие для определения качества пароля и на этой основе запрети его сохранять, если там qqq111