Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Личный кабинет. От чего защищаться?
#1
Собственно - при написании личного кабинета на что следует обращать внимание в первую очередь? От каких видов атак защищаться?

Я не прошу досконально объяснять мне - какая атака как делается, что делать, чтоб ее избежать и т.п. Я прошу, просто, сказать основные моменты.

Буду благодарен за информацию.
Ответ
#2
SQL inj / XSS
Ответ
#3
Тут есть немного
ice node
Ответ
#4
Большое спасибо, буду читать. Есть ли еще какие нибудь тонкости?
Ответ
#5
Брутфорс же
СЕО Оптимизация сайтов
Ответ
#6
Брут это понятно. Но с ним я буду бороться комплексной защитой. Лк у меня на несколько проектов, аля ЦУП у инновы. Для каждой игры свой логин + пасс не связанный с данными самого лк. И на финансовые операции будет платежный пароль. Который, уже, сбрутить будет очень сложно. Звучит, конечно, не очень легким для юзеров, но тут уж либо защита, либо простота.)
Ответ
#7
Тогда двойную капчу )) 1 капчу и 1 рекапчу, наверняка что бы ещё и сбор картинки
СЕО Оптимизация сайтов
Ответ
#8
gorodetskiy Написал:Тогда двойную капчу )) 1 капчу и 1 рекапчу, наверняка что бы ещё и сбор картинки

Ну, как показывают наблюдения, ничто не злит пользователя так, как капча.:redlol:Да и капча, на данный момент, уже устарела, ее обходят только в путь.
Ответ
#9
HastemaNS Написал:Ну, как показывают наблюдения, ничто не злит пользователя так, как капча.:redlol:Да и капча, на данный момент, уже устарела, ее обходят только в путь.

ну от тру школоло хакеров защищает на ура, да и можно подключить recaptcha её не так легко обойти
ice node
Ответ
#10
SmokeeLow Написал:ну от тру школоло хакеров защищает на ура, да и можно подключить recaptcha её не так легко обойти

О рекапче

А так, да, ее использовать буду, но в единичных случаях, по две капчи, все же, не очень будет.

Кстати, на счет хэша пароля, если добавить соль, сделать двойное хэширование разными алгоритмами + несколько тысяч раз перехешировать, будет ли возможность этот хэш вскрыть? Допустим, если мы узнаем соль и способы хэширования?
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Личный кабинет на стрес веб 13 kostin 5 2,583 04-14-2016, 01:13 AM
Последний пост: Rayso
  Личный кабинет white7777x 28 3,992 06-24-2013, 11:07 AM
Последний пост: xolseg
  Личный кабинет типа 6.0 Sensation 8 2,768 02-09-2013, 12:27 PM
Последний пост: Sensation
  Личный Кабинет Landver 5 2,456 10-18-2012, 02:52 PM
Последний пост: uzola
  Личный кабинет GotMilk 4 1,899 01-15-2012, 11:18 AM
Последний пост: GotMilk
  Личный Кабинет FeatJem 11 3,741 01-06-2012, 11:35 AM
Последний пост: FeatJem
  Личный кабинет lolpwnz 13 4,358 11-30-2011, 05:51 PM
Последний пост: JR.dev
  Личный кабинет для серверов Lineage 2 Interlude CollHacker 0 4,570 04-22-2010, 09:14 AM
Последний пост: CollHacker
  Личный Кобинет - Регистрация Deron 1 2,702 07-21-2009, 12:21 AM
Последний пост: singer
  Web обвязки+ личный кабинет piratik 0 2,757 09-30-2008, 09:06 AM
Последний пост: piratik

Перейти к форуму:


Пользователи, просматривающие эту тему: 3 Гость(ей)