Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Stressweb - брутят
#51
pchayka Написал:Какое обращение? Какие записи? Или вы при попытке логина на сайте в базу не обращаетесь? Тем же запросом попытки авторизации это делается, даже без ее участия.
Ну так если это будет еще записываться в таблицу, то быстренько набьется пару млн записей и сайт впадет в кому.
Ответ
#52
Родилась идея:
1. накачать баз на жуке
2. повыдергать от туда пароли

после каждой авторизации игрока в игру - если его пароль есть в этой базе - то задалбывать игрока в игре анонсами о смене пароля ...

ну и само собой постоянно ее пополнять

хотя это не спасет от тех кто дает свой акк погонять xD
Ответ
#53
Сообщение в игре хорошая идея, и вполне осуществимая, спасибо.
Ответ
#54
Visor;176791 Написал:Ну так если это будет еще записываться в таблицу, то быстренько набьется пару млн записей и сайт впадет в кому.
Какая пара миллионов... Добавляем в логин-таблицу сайта 1 колонку - количество неудачных попыток входа. Если там больше 3х - блокировать логин этому аккаунту. Все. При удачном входе - обнуляем.

Добавлено через 1 минуту
Place;176793 Написал:Родилась идея:
1. накачать баз на жуке
2. повыдергать от туда пароли

после каждой авторизации игрока игрока в игру - если его пароль есть в этой базе - то забалбывать игрока в игре анонсами о смене пароля ...

ну и само собой постоянно ее пополнять
Достаточно просто не давать игроку задавать свой пароль. И ничего больше делать не нужно - с тем же эффектом.
Ответ
#55
pchayka Написал:Какая пара миллионов... Добавляем в логин-таблицу сайта 1 колонку - количество неудачных попыток входа. Если там больше 3х - блокировать логин этому аккаунту. Все. При удачном входе - обнуляем.
Я думаю что это будет тру дыра чтобы сложить и сайт и логин-сервер.
И кого банить - этот аккаунт? прикольно будет игрок пришел а у него все аккаунты забанены)
Ответ
#56
pchayka Написал:Достаточно просто не давать игроку задавать свой пароль. И ничего больше делать не нужно - с тем же эффектом.

а если сайту пол года или несколько лет ? вот так все стадо погнать генерировать новый пароль :redlol:

Visor Написал:Я думаю что это будет тру дыра чтобы сложить и сайт и логин-сервер.
И кого банить - этот аккаунт? прикольно будет игрок пришел а у него все аккаунты забанены)

логируй вход в игру, как это когда то можно было делать в ЛеймГварде
Ответ
#57
Visor;176797 Написал:Я думаю что это будет тру дыра чтобы сложить и сайт и логин-сервер.
А многократными попытками логина можно сложить сайт и логин-сервер? Если тут нет - то и с этой системой нет.

Добавлено через 51 секунду
Visor;176797 Написал:И кого банить - этот аккаунт? прикольно будет игрок пришел а у него все аккаунты забанены)
Максимум подождет полчаса и зайдет.

Добавлено через 1 минуту
Place;176799 Написал:а если сайту пол года или несколько лет ? вот так все стадо погнать генерировать новый пароль
Ну так надо было или раньше думать о защите или не кричать, что вася дурак.

Для новых пользователей и для всех новых смен пароля ввести ее и постепенно оно все перейдет на новую систему.

Можно сразу заблокировать вход в игру тем, кто не сменил пароль по новой системе и т.д.
Ответ
#58
pchayka Написал:А многократными попытками логина можно сложить сайт и логин-сервер? Если тут нет - то и с этой системой нет.
Если будут идти постоянные апдейты - то вполне, достаточно не такой большой бот-нет.

Сайт складывают и без таких дыр, а если еще такая будет - то не выпустят.
к примеру с 1 ИП не проблематично качнуть ботнетом 1к обращений в секунду.

А что например будет если аккаунта нет в базе - куда оно запишет обращение? напишет брутеру - попытка неудачная - ну и тру - он дальше попрет.
Ответ
#59
Visor Написал:Я думаю что это будет тру дыра чтобы сложить и сайт и логин-сервер.
И кого банить - этот аккаунт? прикольно будет игрок пришел а у него все аккаунты забанены)

Ну на сколько можно быть таким удутым*? При регистрации послылать код(рандомный) для разблокировки, опять же к примеру.
Пропаченные Боты для Игр: Ботва, Понаехали, тут! и пр. Пиши в ПМ.
Ответ
#60
Visor;176803 Написал:Если будут идти постоянные апдейты - то вполне, достаточно не такой большой бот-нет.
Если бы это было так, то все сервера ложились бы именно по этой причине. Берем и тупо логинимся на сайте пока не ляжет. А почему этого не происходит?


Visor;176803 Написал:А что например будет если аккаунта нет в базе - куда оно запишет обращение?
А что пишет вам при попытке входа в любом ЛК если аккаунта нет? Тут то же самое напишет.
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  проблема со stressweb! sheg300 1 3,198 01-10-2020, 04:13 PM
Последний пост: andLike
  Дыры и уязвимости StressWeb Ananim 4 4,682 10-21-2017, 08:59 PM
Последний пост: Psycho
  Регистрация в STRESSWEB Inside2909 3 2,170 03-11-2016, 08:38 PM
Последний пост: Laguerro
  Поддержка STRESSWEB остановлена? Fresno 4 2,341 03-09-2016, 11:02 PM
Последний пост: Alligat0r
  StressWeb 13. enchantner88 2 2,358 01-25-2016, 09:27 PM
Последний пост: enchantner88
  UnitPay и StressWeb dantest 4 4,753 08-27-2015, 03:00 PM
Последний пост: dantest
  Защита сайта на stressweb Azgard 11 4,865 01-20-2015, 01:59 AM
Последний пост: Azgard
  Указать порт MySQL в StressWeb 11 4arli 4 2,547 10-16-2014, 10:18 AM
Последний пост: 4arli
  Опрос по StressWeb NotSpecified 23 7,439 01-02-2014, 06:00 PM
Последний пост: GOODPower
  [MOD] Улучшенная Регистрация(Improved Registration) - StressWeb[все версии] ReaM 1 7,462 11-23-2013, 06:15 PM
Последний пост: Athlete2

Перейти к форуму:


Пользователи, просматривающие эту тему: 4 Гость(ей)