Stressweb - брутят

[Visor]

Это не единственное что нужно сделать. Да и сам способ усложнения хеша сомнителен. Фишка просекаемая довольно легко, а далее дело лишь за подбором этого ключа.

Тут согласен 100%

[Arzamas]

Вообще обсуждать способы расшифровки слитых баз в теме о бруте это вроде

Ну насколько я заметил, в данной теме не только проблемы брута всплывали)))

З.Ы. Да и в любом случае, как ни крути, без временной блокировки IP, защиты от брута не получится... использовать ре-капчу, так это вообще издевательство над людьми... оно в большинстве случаев генерирует практически нечитаемый текст...

[aninya]

Странно что вы стыкуетесь к попыткам на один аккаунт, вы так далеко не уйдете.
Но так же можно следить и за user-agent и тд
Притом что нужно сначало определить живой ли пользователь у нас или же это бот или брут. А потом уже отсеивать. Плюс подумать над самими принципами авторизации и построения ЛК, можно же свести на нет сам смысл брута, получив доступ к ЛК, это не значит получить доступ к игре. Можно и под таким лозунгом сделать всё.

[Kos-Master]

aninya, согласен.
Защитится от брута можно, было бы желание...

[Pocan]

Но так же можно следить и за user-agent и тд

User-agent легко можно изменить, сессию тоже, в придачу. Какой смысл за ними следить в данном случае?

Плюс подумать над самими принципами авторизации и построения ЛК, можно же свести на нет сам смысл брута, получив доступ к ЛК, это не значит получить доступ к игре. Можно и под таким лозунгом сделать всё.

Защищаться от брута - это хорошо, но не нужно быть параноиком в этом вопросе и отыгрываться на юзабилити обычных игроков, имхо.

aninya, согласен.
Защитится от брута можно, было бы желание...

Защититься от брута то можно, но явно не с помощью user-agent. Можно, например, отслеживать IP, понимая при этом, что он может смениться в любой момент, как и было написано выше.

[MrShyr]

Дело было в 2008-2009, напилил с товарищем METAJIJI простенький html с фреймами php скриптов, прикрутил recapcha и сидел балдел А кто то деньги вкладывал в стресс и их нагибали :negodue:

[Pocan]

[OFFTOPIC toModeratorsMessage="Sorry_For_Offtop"]

Дело было в 2008-2009, напилил с товарищем METAJIJI простенький html с фреймами php скриптов, прикрутил recapcha и сидел балдел А кто то деньги вкладывал в стресс и их нагибали :negodue:

Везет
А в моей практике даже рекапчу пробивали боты, при регистрации на форуме, но там проще - там можно было использовать текстовую капчу с уникальными вопросами.
Но с этого момента я рекапче не особо доверяю. Тем более она сейчас все более и более не читаемая.
[/OFFTOPIC]

[Visor]

Дело было в 2008-2009, напилил с товарищем METAJIJI простенький html с фреймами php скриптов, прикрутил recapcha и сидел балдел А кто то деньги вкладывал в стресс и их нагибали :negodue:

Все хотят взять сразу готовое решение, но не все готовы к тому что под это решение есть и готовый брутер ))))

[ruslanback]

Замена капчи хорошо работает? Те кто просто прогу скачал ведь не могут изменить алгоритм распознавания.

Подскажите в каком файле пароль у SW к мускулу, ато сайт перенес.

[Zubastic]

Visor, кстати а что если совместить различные сервисы капчи и их рандомно выводить?