Stressweb - брутят - Страница 10

***Visor*** · 09.04.2012, 02:37

Цитата:

Сообщение от pchayka

Это не единственное что нужно сделать. Да и сам способ усложнения хеша сомнителен. Фишка просекаемая довольно легко, а далее дело лишь за подбором этого ключа.

Тут согласен 100%

Arzamas · 09.04.2012, 02:48

Цитата:

Сообщение от pchayka

Вообще обсуждать способы расшифровки слитых баз в теме о бруте это вроде

Ну насколько я заметил, в данной теме не только проблемы брута всплывали)))

З.Ы. Да и в любом случае, как ни крути, без временной блокировки IP, защиты от брута не получится... использовать ре-капчу, так это вообще издевательство над людьми... оно в большинстве случаев генерирует практически нечитаемый текст...

aninya · 23.07.2012, 11:52

Странно что вы стыкуетесь к попыткам на один аккаунт, вы так далеко не уйдете.
Но так же можно следить и за user-agent и тд
Притом что нужно сначало определить живой ли пользователь у нас или же это бот или брут. А потом уже отсеивать. Плюс подумать над самими принципами авторизации и построения ЛК, можно же свести на нет сам смысл брута, получив доступ к ЛК, это не значит получить доступ к игре. Можно и под таким лозунгом сделать всё.

***Kos-Master*** · 23.07.2012, 12:00

aninya, согласен.
Защитится от брута можно, было бы желание...

Pocan · 24.07.2012, 21:40

Цитата:

Сообщение от aninya

Но так же можно следить и за user-agent и тд

User-agent легко можно изменить, сессию тоже, в придачу. Какой смысл за ними следить в данном случае?

Цитата:

Сообщение от aninya

Плюс подумать над самими принципами авторизации и построения ЛК, можно же свести на нет сам смысл брута, получив доступ к ЛК, это не значит получить доступ к игре. Можно и под таким лозунгом сделать всё.

Защищаться от брута - это хорошо, но не нужно быть параноиком в этом вопросе и отыгрываться на юзабилити обычных игроков, имхо.

Цитата:

Сообщение от Kos-Master

aninya, согласен.
Защитится от брута можно, было бы желание...

Защититься от брута то можно, но явно не с помощью user-agent. Можно, например, отслеживать IP, понимая при этом, что он может смениться в любой момент, как и было написано выше.

MrShyr · 24.07.2012, 21:49

Дело было в 2008-2009, напилил с товарищем METAJIJI простенький html с фреймами php скриптов, прикрутил recapcha и сидел балдел

А кто то деньги вкладывал в стресс и их нагибали

Pocan · 24.07.2012, 22:01

[OFFTOPIC toModeratorsMessage="Sorry_For_Offtop"]

Цитата:

Сообщение от MrShyr

Дело было в 2008-2009, напилил с товарищем METAJIJI простенький html с фреймами php скриптов, прикрутил recapcha и сидел балдел

А кто то деньги вкладывал в стресс и их нагибали

Везет

А в моей практике даже рекапчу пробивали боты, при регистрации на форуме, но там проще - там можно было использовать текстовую капчу с уникальными вопросами.
Но с этого момента я рекапче не особо доверяю. Тем более она сейчас все более и более не читаемая.
[/OFFTOPIC]

***Visor*** · 24.07.2012, 23:42

Цитата:

Сообщение от MrShyr

Дело было в 2008-2009, напилил с товарищем METAJIJI простенький html с фреймами php скриптов, прикрутил recapcha и сидел балдел

А кто то деньги вкладывал в стресс и их нагибали

Все хотят взять сразу готовое решение, но не все готовы к тому что под это решение есть и готовый брутер ))))

ruslanback · 25.10.2012, 18:38

Замена капчи хорошо работает? Те кто просто прогу скачал ведь не могут изменить алгоритм распознавания.

Подскажите в каком файле пароль у SW к мускулу, ато сайт перенес.

***Zubastic*** · 25.10.2012, 20:00

Visor, кстати а что если совместить различные сервисы капчи и их рандомно выводить?

23.07.2012, 11:52	#93
aninya Новичок Регистрация: 23.07.2012 Возраст: 35 Сообщений: 1 Отблагодарили 0 раз(а) Рейтинг мнений:	Re: Stressweb - брутят Странно что вы стыкуетесь к попыткам на один аккаунт, вы так далеко не уйдете. Но так же можно следить и за user-agent и тд Притом что нужно сначало определить живой ли пользователь у нас или же это бот или брут. А потом уже отсеивать. Плюс подумать над самими принципами авторизации и построения ЛК, можно же свести на нет сам смысл брута, получив доступ к ЛК, это не значит получить доступ к игре. Можно и под таким лозунгом сделать всё.

23.07.2012, 12:00	#94
*Kos-Master* Deleted Регистрация: 12.04.2011 Адрес: Moscow Сообщений: 449 Отблагодарили 145 раз(а) Рейтинг мнений:	Re: Stressweb - брутят aninya, согласен. Защитится от брута можно, было бы желание... __________________ Kos-Master ?

24.07.2012, 21:49	#96
MrShyr Эксперт Регистрация: 30.01.2012 Адрес: address-list="Earth" Возраст: 32 Сообщений: 2,228 Отблагодарили 654 раз(а) Рейтинг мнений: 102	Re: Stressweb - брутят Дело было в 2008-2009, напилил с товарищем METAJIJI простенький html с фреймами php скриптов, прикрутил recapcha и сидел балдел А кто то деньги вкладывал в стресс и их нагибали

25.10.2012, 18:38	#99
ruslanback Пользователь Регистрация: 03.03.2011 Возраст: 37 Сообщений: 309 Отблагодарили 23 раз(а) Рейтинг мнений:	Re: Stressweb - брутят Замена капчи хорошо работает? Те кто просто прогу скачал ведь не могут изменить алгоритм распознавания. Подскажите в каком файле пароль у SW к мускулу, ато сайт перенес.

25.10.2012, 20:00	#100
*Zubastic* ZG troll squad Регистрация: 11.09.2010 Сообщений: 5,858 Отблагодарили 1,526 раз(а) Рейтинг мнений: 187	Re: Stressweb - брутят Visor, кстати а что если совместить различные сервисы капчи и их рандомно выводить?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
StressWeb	AlleR	Движки сайтов (CMS)	4	11.09.2011 23:37
Stressweb для l2Open	aks19	Движки сайтов (CMS)	2	25.05.2011 00:49
Stressweb	SkyAngel	Lineage II	8	05.10.2010 20:44
STRESSWEB 9.0.1	bizi	Движки сайтов (CMS)	1	05.04.2010 21:13