04-09-2012, 02:37 AM
pchayka Написал:Это не единственное что нужно сделать. Да и сам способ усложнения хеша сомнителен. Фишка просекаемая довольно легко, а далее дело лишь за подбором этого ключа.Тут согласен 100%
Stressweb - брутят
|
04-09-2012, 02:37 AM
pchayka Написал:Это не единственное что нужно сделать. Да и сам способ усложнения хеша сомнителен. Фишка просекаемая довольно легко, а далее дело лишь за подбором этого ключа.Тут согласен 100%
04-09-2012, 02:48 AM
pchayka Написал:Вообще обсуждать способы расшифровки слитых баз в теме о бруте это вроде Ну насколько я заметил, в данной теме не только проблемы брута всплывали))) З.Ы. Да и в любом случае, как ни крути, без временной блокировки IP, защиты от брута не получится... использовать ре-капчу, так это вообще издевательство над людьми... оно в большинстве случаев генерирует практически нечитаемый текст...
07-23-2012, 11:52 AM
Странно что вы стыкуетесь к попыткам на один аккаунт, вы так далеко не уйдете.
Но так же можно следить и за user-agent и тд Притом что нужно сначало определить живой ли пользователь у нас или же это бот или брут. А потом уже отсеивать. Плюс подумать над самими принципами авторизации и построения ЛК, можно же свести на нет сам смысл брута, получив доступ к ЛК, это не значит получить доступ к игре. Можно и под таким лозунгом сделать всё.
07-23-2012, 12:00 PM
aninya, согласен.
Защитится от брута можно, было бы желание...
07-24-2012, 09:40 PM
aninya Написал:Но так же можно следить и за user-agent и тдUser-agent легко можно изменить, сессию тоже, в придачу. Какой смысл за ними следить в данном случае? aninya Написал:Плюс подумать над самими принципами авторизации и построения ЛК, можно же свести на нет сам смысл брута, получив доступ к ЛК, это не значит получить доступ к игре. Можно и под таким лозунгом сделать всё.Защищаться от брута - это хорошо, но не нужно быть параноиком в этом вопросе и отыгрываться на юзабилити обычных игроков, имхо. Kos-Master Написал:aninya, согласен.Защититься от брута то можно, но явно не с помощью user-agent. Можно, например, отслеживать IP, понимая при этом, что он может смениться в любой момент, как и было написано выше.
07-24-2012, 09:49 PM
Дело было в 2008-2009, напилил с товарищем METAJIJI простенький html с фреймами php скриптов, прикрутил recapcha и сидел балдел А кто то деньги вкладывал в стресс и их нагибали :negodue:
07-24-2012, 10:01 PM
[OFFTOPIC toModeratorsMessage="Sorry_For_Offtop"]
MrShyr Написал:Дело было в 2008-2009, напилил с товарищем METAJIJI простенький html с фреймами php скриптов, прикрутил recapcha и сидел балдел А кто то деньги вкладывал в стресс и их нагибали :negodue:Везет А в моей практике даже рекапчу пробивали боты, при регистрации на форуме, но там проще - там можно было использовать текстовую капчу с уникальными вопросами. Но с этого момента я рекапче не особо доверяю. Тем более она сейчас все более и более не читаемая. [/OFFTOPIC]
07-24-2012, 11:42 PM
MrShyr Написал:Дело было в 2008-2009, напилил с товарищем METAJIJI простенький html с фреймами php скриптов, прикрутил recapcha и сидел балдел А кто то деньги вкладывал в стресс и их нагибали :negodue:Все хотят взять сразу готовое решение, но не все готовы к тому что под это решение есть и готовый брутер ))))
10-25-2012, 06:38 PM
Замена капчи хорошо работает? Те кто просто прогу скачал ведь не могут изменить алгоритм распознавания.
Подскажите в каком файле пароль у SW к мускулу, ато сайт перенес.
10-25-2012, 08:00 PM
Visor, кстати а что если совместить различные сервисы капчи и их рандомно выводить?
|
« Предыдущая | Следующая »
|
Возможно похожие темы ... | |||||
Тема | Автор | Ответы | Просмотры | Последний пост | |
проблема со stressweb! | 1 | 3,198 |
01-10-2020, 04:13 PM Последний пост: andLike |
||
Дыры и уязвимости StressWeb | 4 | 4,682 |
10-21-2017, 08:59 PM Последний пост: Psycho |
||
Регистрация в STRESSWEB | 3 | 2,170 |
03-11-2016, 08:38 PM Последний пост: Laguerro |
||
Поддержка STRESSWEB остановлена? | 4 | 2,341 |
03-09-2016, 11:02 PM Последний пост: Alligat0r |
||
StressWeb 13. | 2 | 2,358 |
01-25-2016, 09:27 PM Последний пост: enchantner88 |
||
UnitPay и StressWeb | 4 | 4,753 |
08-27-2015, 03:00 PM Последний пост: dantest |
||
Защита сайта на stressweb | 11 | 4,865 |
01-20-2015, 01:59 AM Последний пост: Azgard |
||
Указать порт MySQL в StressWeb 11 | 4 | 2,547 |
10-16-2014, 10:18 AM Последний пост: 4arli |
||
Опрос по StressWeb | 23 | 7,439 |
01-02-2014, 06:00 PM Последний пост: GOODPower |
||
[MOD] Улучшенная Регистрация(Improved Registration) - StressWeb[все версии] | 1 | 7,462 |
11-23-2013, 06:15 PM Последний пост: Athlete2 |