Личный кабинет. От чего защищаться?

HastemaNS · 01.07.2013, 14:57

Собственно - при написании личного кабинета на что следует обращать внимание в первую очередь? От каких видов атак защищаться?

Я не прошу досконально объяснять мне - какая атака как делается, что делать, чтоб ее избежать и т.п. Я прошу, просто, сказать основные моменты.

Буду благодарен за информацию.

***Apoloser*** · 01.07.2013, 14:58

SQL inj / XSS

SmokeeLow · 01.07.2013, 15:04

Тут есть немного

HastemaNS · 01.07.2013, 15:26

Большое спасибо, буду читать. Есть ли еще какие нибудь тонкости?

***gorodetskiy*** · 01.07.2013, 15:48

Брутфорс же

HastemaNS · 01.07.2013, 15:53

Брут это понятно. Но с ним я буду бороться комплексной защитой. Лк у меня на несколько проектов, аля ЦУП у инновы. Для каждой игры свой логин + пасс не связанный с данными самого лк. И на финансовые операции будет платежный пароль. Который, уже, сбрутить будет очень сложно. Звучит, конечно, не очень легким для юзеров, но тут уж либо защита, либо простота.)

***gorodetskiy*** · 01.07.2013, 15:58

Тогда двойную капчу )) 1 капчу и 1 рекапчу, наверняка что бы ещё и сбор картинки

HastemaNS · 01.07.2013, 16:05

Цитата:

Сообщение от gorodetskiy

Тогда двойную капчу )) 1 капчу и 1 рекапчу, наверняка что бы ещё и сбор картинки

Ну, как показывают наблюдения, ничто не злит пользователя так, как капча.

Да и капча, на данный момент, уже устарела, ее обходят только в путь.

SmokeeLow · 01.07.2013, 16:22

Цитата:

Сообщение от HastemaNS

Ну, как показывают наблюдения, ничто не злит пользователя так, как капча.

Да и капча, на данный момент, уже устарела, ее обходят только в путь.

ну от тру школоло хакеров защищает на ура, да и можно подключить recaptcha её не так легко обойти

HastemaNS · 01.07.2013, 16:27

Цитата:

Сообщение от SmokeeLow

ну от тру школоло хакеров защищает на ура, да и можно подключить recaptcha её не так легко обойти

О рекапче:

Развернуть ↓

А так, да, ее использовать буду, но в единичных случаях, по две капчи, все же, не очень будет.

Кстати, на счет хэша пароля, если добавить соль, сделать двойное хэширование разными алгоритмами + несколько тысяч раз перехешировать, будет ли возможность этот хэш вскрыть? Допустим, если мы узнаем соль и способы хэширования?

01.07.2013, 14:57	#1
HastemaNS Пользователь Регистрация: 03.02.2010 Сообщений: 142 Отблагодарили 8 раз(а) Рейтинг мнений:	Личный кабинет. От чего защищаться? Собственно - при написании личного кабинета на что следует обращать внимание в первую очередь? От каких видов атак защищаться? Я не прошу досконально объяснять мне - какая атака как делается, что делать, чтоб ее избежать и т.п. Я прошу, просто, сказать основные моменты. Буду благодарен за информацию.

01.07.2013, 14:58	#2
*Apoloser* Герой Регистрация: 23.03.2010 Возраст: 33 Сообщений: 1,733 Отблагодарили 1,035 раз(а) Рейтинг мнений: 173	Re: Личный кабинет. От чего защищаться? SQL inj / XSS

01.07.2013, 15:04	#3
SmokeeLow Пользователь Регистрация: 23.03.2011 Возраст: 33 Сообщений: 194 Отблагодарили 23 раз(а) Рейтинг мнений:	Re: Личный кабинет. От чего защищаться? Тут есть немного __________________ ice node

01.07.2013, 15:26	#4
HastemaNS Пользователь Регистрация: 03.02.2010 Сообщений: 142 Отблагодарили 8 раз(а) Рейтинг мнений:	Re: Личный кабинет. От чего защищаться? Большое спасибо, буду читать. Есть ли еще какие нибудь тонкости?

01.07.2013, 15:48	#5
*gorodetskiy* Олдфаг Регистрация: 03.05.2010 Адрес: lsp:25 Возраст: 38 Сообщений: 2,443 Отблагодарили 548 раз(а) Рейтинг мнений: 215	Re: Личный кабинет. От чего защищаться? Брутфорс же __________________ СЕО Оптимизация сайтов

01.07.2013, 15:53	#6
HastemaNS Пользователь Регистрация: 03.02.2010 Сообщений: 142 Отблагодарили 8 раз(а) Рейтинг мнений:	Re: Личный кабинет. От чего защищаться? Брут это понятно. Но с ним я буду бороться комплексной защитой. Лк у меня на несколько проектов, аля ЦУП у инновы. Для каждой игры свой логин + пасс не связанный с данными самого лк. И на финансовые операции будет платежный пароль. Который, уже, сбрутить будет очень сложно. Звучит, конечно, не очень легким для юзеров, но тут уж либо защита, либо простота.)

01.07.2013, 15:58	#7
*gorodetskiy* Олдфаг Регистрация: 03.05.2010 Адрес: lsp:25 Возраст: 38 Сообщений: 2,443 Отблагодарили 548 раз(а) Рейтинг мнений: 215	Re: Личный кабинет. От чего защищаться? Тогда двойную капчу )) 1 капчу и 1 рекапчу, наверняка что бы ещё и сбор картинки __________________ СЕО Оптимизация сайтов

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[Куплю] Личный кабинет для Lineage 2 Interlude	www1	Рынок / Marketplace	6	06.12.2013 14:41
Личный Кабинет by MorzE	Zmeika	Веб обвязка	2	25.05.2011 05:41
Личный кабинет для серверов Lineage 2 Interlude	CollHacker	Движки сайтов (CMS)	0	22.04.2010 09:14
Web обвязки+ личный кабинет	piratik	Движки сайтов (CMS)	0	30.09.2008 09:06
Личный кабинет под DLE	log	Движки сайтов (CMS)	15	15.07.2008 13:43