Stressweb - брутят

[Shayne]

Visor, кстати а что если совместить различные сервисы капчи и их рандомно выводить?

Получается взломают не за n прогонов, а n*m (m - кол-во сервисов) ну и плюс рандомная составлюящая =)

[Visor]

Получается взломают не за n прогонов, а n*m (m - кол-во сервисов) ну и плюс рандомная составлюящая =)

Понимаете к чему я веду?
Есть 2 подхода
1) Переписывать капчи, менять их, усложнять
2) Добавить систему отлова брута

Второй вариант проще чем первый, и его достаточно сделать 1 раз.
Пример - я в логине добавил систему проверки на брут, уже год брутеры беспокоят редко и затыкаются быстро - и больше не лезут.

[Apoloser]

1. Авторизация по трем полям (логин, пасс и мыло) (отсеит полных раков)
2. Автобан по IP+cookie (затруднит, при чем весьма, процесс брута)

[keni2006]

Глушит всех брутеров и прочую нечисть намертво.

Код:

<Files admin.php>
order deny,allow
deny from all
allow from your ip
</Files>

так же если веб сервер стоит под Linux есть годные вещи от брута к примеру самый простой это bfd
Опять же зная что такое стресс веб не исключено что там куча мест для инъекций )

[NotSpecified]

Сделаем приятно. Да брутят, брутили

Обновление под 13 версию. Закидываете в соответствующую папку и избавляете себя от популярных переборщиков.

[Dimidrolbel]

я так понял они ломятся через личный кабинет?
не легче ли просто там усложнить капчу или ввести дополнительных несколько проверочных ответов. например секретный вопрос. думаю секретный вопрос усложнит брут

[GOODPower]

я так понял они ломятся через личный кабинет?
не легче ли просто там усложнить капчу или ввести дополнительных несколько проверочных ответов. например секретный вопрос. думаю секретный вопрос усложнит брут

KeyCapcha и дело в шляпе