Цитата:
Сообщение от aninya
Но так же можно следить и за user-agent и тд
|
User-agent легко можно изменить, сессию тоже, в придачу. Какой смысл за ними следить в данном случае?
Цитата:
Сообщение от aninya
Плюс подумать над самими принципами авторизации и построения ЛК, можно же свести на нет сам смысл брута, получив доступ к ЛК, это не значит получить доступ к игре. Можно и под таким лозунгом сделать всё.
|
Защищаться от брута - это хорошо, но не нужно быть параноиком в этом вопросе и отыгрываться на юзабилити обычных игроков, имхо.
Цитата:
Сообщение от Kos-Master
aninya, согласен.
Защитится от брута можно, было бы желание...
|
Защититься от брута то можно, но явно не с помощью user-agent. Можно, например, отслеживать IP, понимая при этом, что он может смениться в любой момент, как и было написано выше.