|
Stressweb - брутят
|
04-09-2012, 12:54 AM
pchayka Написал:Какое обращение? Какие записи? Или вы при попытке логина на сайте в базу не обращаетесь? Тем же запросом попытки авторизации это делается, даже без ее участия.Ну так если это будет еще записываться в таблицу, то быстренько набьется пару млн записей и сайт впадет в кому. 
04-09-2012, 12:55 AM
Родилась идея:
1. накачать баз на жуке 2. повыдергать от туда пароли после каждой авторизации игрока в игру - если его пароль есть в этой базе - то задалбывать игрока в игре анонсами о смене пароля ... ну и само собой постоянно ее пополнять хотя это не спасет от тех кто дает свой акк погонять xD
04-09-2012, 12:56 AM
Сообщение в игре хорошая идея, и вполне осуществимая, спасибо.
 Visor;176791 Написал:Ну так если это будет еще записываться в таблицу, то быстренько набьется пару млн записей и сайт впадет в кому.Какая пара миллионов... Добавляем в логин-таблицу сайта 1 колонку - количество неудачных попыток входа. Если там больше 3х - блокировать логин этому аккаунту. Все. При удачном входе - обнуляем. Добавлено через 1 минуту Place;176793 Написал:Родилась идея:Достаточно просто не давать игроку задавать свой пароль. И ничего больше делать не нужно - с тем же эффектом.
04-09-2012, 12:58 AM
pchayka Написал:Какая пара миллионов... Добавляем в логин-таблицу сайта 1 колонку - количество неудачных попыток входа. Если там больше 3х - блокировать логин этому аккаунту. Все. При удачном входе - обнуляем.Я думаю что это будет тру дыра чтобы сложить и сайт и логин-сервер. И кого банить - этот аккаунт? прикольно будет игрок пришел а у него все аккаунты забанены)
04-09-2012, 12:59 AM
pchayka Написал:Достаточно просто не давать игроку задавать свой пароль. И ничего больше делать не нужно - с тем же эффектом. а если сайту пол года или несколько лет ? вот так все стадо погнать генерировать новый пароль :redlol: Visor Написал:Я думаю что это будет тру дыра чтобы сложить и сайт и логин-сервер. логируй вход в игру, как это когда то можно было делать в ЛеймГварде Visor;176797 Написал:Я думаю что это будет тру дыра чтобы сложить и сайт и логин-сервер.А многократными попытками логина можно сложить сайт и логин-сервер? Если тут нет - то и с этой системой нет. Добавлено через 51 секунду Visor;176797 Написал:И кого банить - этот аккаунт? прикольно будет игрок пришел а у него все аккаунты забанены)Максимум подождет полчаса и зайдет. Добавлено через 1 минуту Place;176799 Написал:а если сайту пол года или несколько лет ? вот так все стадо погнать генерировать новый парольНу так надо было или раньше думать о защите или не кричать, что вася дурак. Для новых пользователей и для всех новых смен пароля ввести ее и постепенно оно все перейдет на новую систему. Можно сразу заблокировать вход в игру тем, кто не сменил пароль по новой системе и т.д.
04-09-2012, 01:01 AM
pchayka Написал:А многократными попытками логина можно сложить сайт и логин-сервер? Если тут нет - то и с этой системой нет.Если будут идти постоянные апдейты - то вполне, достаточно не такой большой бот-нет. Сайт складывают и без таких дыр, а если еще такая будет - то не выпустят. к примеру с 1 ИП не проблематично качнуть ботнетом 1к обращений в секунду. А что например будет если аккаунта нет в базе - куда оно запишет обращение? напишет брутеру - попытка неудачная - ну и тру - он дальше попрет. 
04-09-2012, 01:03 AM
Visor Написал:Я думаю что это будет тру дыра чтобы сложить и сайт и логин-сервер. Ну на сколько можно быть таким удутым*? При регистрации послылать код(рандомный) для разблокировки, опять же к примеру.
Пропаченные Боты для Игр: Ботва, Понаехали, тут! и пр. Пиши в ПМ.
04-09-2012, 01:04 AM
Visor;176803 Написал:Если будут идти постоянные апдейты - то вполне, достаточно не такой большой бот-нет.Если бы это было так, то все сервера ложились бы именно по этой причине. Берем и тупо логинимся на сайте пока не ляжет. А почему этого не происходит? Visor;176803 Написал:А что например будет если аккаунта нет в базе - куда оно запишет обращение?А что пишет вам при попытке входа в любом ЛК если аккаунта нет? Тут то же самое напишет. |
|
« Предыдущая | Следующая »
|
| Возможно похожие темы ... | |||||
| Тема | Автор | Ответы | Просмотры | Последний пост | |
| проблема со stressweb! | 1 | 3,176 |
01-10-2020, 04:13 PM Последний пост: andLike |
||
| Дыры и уязвимости StressWeb | 4 | 4,639 |
10-21-2017, 08:59 PM Последний пост: Psycho |
||
| Регистрация в STRESSWEB | 3 | 2,140 |
03-11-2016, 08:38 PM Последний пост: Laguerro |
||
| Поддержка STRESSWEB остановлена? | 4 | 2,309 |
03-09-2016, 11:02 PM Последний пост: Alligat0r |
||
| StressWeb 13. | 2 | 2,335 |
01-25-2016, 09:27 PM Последний пост: enchantner88 |
||
| UnitPay и StressWeb | 4 | 4,711 |
08-27-2015, 03:00 PM Последний пост: dantest |
||
| Защита сайта на stressweb | 11 | 4,814 |
01-20-2015, 01:59 AM Последний пост: Azgard |
||
| Указать порт MySQL в StressWeb 11 | 4 | 2,524 |
10-16-2014, 10:18 AM Последний пост: 4arli |
||
| Опрос по StressWeb | 23 | 7,362 |
01-02-2014, 06:00 PM Последний пост: GOODPower |
||
| [MOD] Улучшенная Регистрация(Improved Registration) - StressWeb[все версии] | 1 | 7,438 |
11-23-2013, 06:15 PM Последний пост: Athlete2 |
||
