Stressweb - брутят

[Visor]

Цитата:

Сообщение от pchayka

После пары попыток аккаунт для него отключится на полчаса например, и хоть как он будет настроен, он не обойдет эту железобетонную систему.

Ну запросит он по 3 пароля на 25к аккаунтов, во-первых он это делать будет 25к*timeout логин-попытки, во вторых получит на каждый из них 30 минут (можно и более) общего таймаута.

Такой брут нафиг не нужен.

это с разных ип идет, и там еще игроки заходят. Кого всех забанить? Брутер 1 раз залогинился - это все - он уже на него не будет логинится. Будет обрабатывать с 25к ип другие аккаунты постепенно - и ничего ваша защита не побанит. И вы даже знать не будете что брут идет.

Я ж объясняю, брут не ломится на 1 аккаунт - он ломится на разные. По какому аккаунту бан?

[pchayka]

Вот ты явно не улавливаешь суть идеи. Ип тут вообще ни при чем, капча не нужна, а чтобы хоть раз залогиниться брутеру - ему надо пароль сначала подобрать.

[Visor]

Цитата:

Сообщение от pchayka

Вот ты явно не улавливаешь суть идеи. Ип тут вообще ни при чем, капча не нужна, а чтобы хоть раз залогиниться брутеру - ему надо пароль сначала подобрать.

Так он и подбирает, только не на 1 аккаунт, при чем тут вообще ломиться на 1 аккаунт? это было давно когда брутеры глупые были. И вот так просто можно было убрать брутера - потому что он идиот ломится на 1 и тотже аккаунт.

Сейчас нет таких брут программ и брут-нетов.

НИ один уважающий себя брутер не будет брутить 1 аккаунт до подбора ни на логин-сервере, ни на сайте.

[pchayka]

Цитата:

Сообщение от Visor

Я ж объясняю, брут не ломится на 1 аккаунт - он ломится на разные. По какому аккаунту бан?

Аккаунт вася1 - ломимся - фейл - записываем в таблицу "фейлов входа: 1"
Аккаунт вася2 - ломимся - фейл - записываем в таблицу "фейлов входа: 1"

снова
Аккаунт вася1 - ломимся - фейл - записываем в таблицу "фейлов входа: 2. баним вход на данный аккаунт на n минут"
Аккаунт вася2 - ломимся - фейл - записываем в таблицу "фейлов входа: 2. баним вход на данный аккаунт на n минут"

Добавлено через 1 минуту
В твоей версии брутер берет ОДИН пароль и прогоняет его по всем доступным аккаунтам - удачи ему в этом чо.

В ЛЮБОЙ более серьезной версии ему придется вернуться к аккаунту, рано или поздно, который он не смог открыть первым паролем. А система все записывает. Больше 2х раз например он не сможет попробовать за определенный промежуток времени.

[Place]

Цитата:

Сообщение от pchayka

После пары попыток аккаунт для него отключится на полчаса например, и хоть как он будет настроен, он не обойдет эту железобетонную систему.

Ну запросит он по 3 пароля на 25к аккаунтов, во-первых он это делать будет 25к*timeout логин-попытки

так щас некто не брутет
щас тупые прогоны
логин=пас
баз куча на zhyk.ru

и этого хватает с головой, что бы каждый день вычищать нытье с форум о пропаже шмота

[pchayka]

Цитата:

Сообщение от Place

щас тупые прогоны
логин=пас
баз куча на zhyk.ru

Если юзер поставил пароль аки на остериосе - кто ему врач, опять же. В остальных случаях этот тип брут нафиг не упал.

Добавлено через 1 минуту

Цитата:

Сообщение от Place

и этого хватает с головой, что бы каждый день вычищать нытье с форум о пропаже шмота

Не давайте ставить свой пароль юзеру, генерируйте ему новый, пусть записывает.

[Visor]

Цитата:

Сообщение от pchayka

Аккаунт вася1 - ломимся - фейл - записываем в таблицу "фейлов входа: 1"
Аккаунт вася2 - ломимся - фейл - записываем в таблицу "фейлов входа: 1"

снова
Аккаунт вася1 - ломимся - фейл - записываем в таблицу "фейлов входа: 2. баним вход на данный аккаунт на n минут"
Аккаунт вася2 - ломимся - фейл - записываем в таблицу "фейлов входа: 2. баним вход на данный аккаунт на n минут"

Добавлено через 1 минуту
В твоей версии брутер берет ОДИН пароль и прогоняет его по всем доступным аккаунтам - удачи ему в этом чо.

В ЛЮБОЙ более серьезной версии ему придется вернуться к аккаунту, рано или поздно, который он не смог открыть первым паролем. А система все записывает. Больше 2х раз например он не сможет попробовать за определенный промежуток времени.

Если записывать каждое обращение на страницу сайта в базу - то брутер просто положит сайт в кому на столько на сколько ему нужно. А точнее его друг нубо ддосер с ддосером простым который может скачать любой школьник и нажать кнопку старт.

[Place]

Цитата:

Сообщение от pchayka

Если юзер поставил пароль аки на остериосе - кто ему врач, опять же. В остальных случаях этот тип брут нафиг не упал.

Добавлено через 1 минуту
Не давайте ставить свой пароль юзеру, генерируйте ему новый, пусть записывает.

ну с генерирует пароль, все равно потом зайдет и сменит на свой любимы

[Visor]

Цитата:

Сообщение от pchayka

Если юзер поставил пароль аки на остериосе - кто ему врач, опять же. В остальных случаях этот тип брут нафиг не упал.

Добавлено через 1 минуту
Не давайте ставить свой пароль юзеру, генерируйте ему новый, пусть записывает.

Это все глупости - нужно защиту делать, а не пенять на игроков. Или какой тогда смысл вообще запускать проект - если он вдоль и поперек брутится, ддосится, и дюпится.

[pchayka]

Цитата:

Сообщение от Visor

Если записывать каждое обращение на страницу сайта в базу

Какое обращение? Какие записи? Или вы при попытке логина на сайте в базу не обращаетесь? Тем же запросом попытки авторизации это делается, можно даже без ее участия.

Добавлено через 1 минуту

Цитата:

Сообщение от Place

ну с генерирует пароль, все равно потом зайдет и сменит на свой любимы

Ну так убери поле "поставить свой пароль" или сделай систему аки гугл и прочие для определения качества пароля и на этой основе запрети его сохранять, если там qqq111