Анти Брут для 3.0

Тема закрыта
344
.
В стельку трезвый
Данный хак предназначен для защиты от подбора пароля или скорей даже для осложнения.
Многие пользователи любят ставить лёгкий пароль который можно угадать "методом тыка", для увеличения длительности перебора вариантов и создан этот хак.
Суть такова:
Даётся 3 попытки ввода на 1 час.
Если пароль введён не верно 3 раза, войти под ником становится невозможно в течении часа.
После того как пройдёт час, 3 попытки снова будут действовать.

Установка:
Залить все файлы с заменой и запустить update.php
Всё.
Прикрепленные файлы:
.
аkа ПьяНый Ангел
3 попытки на ип? хорошая вещь но я у себя у себя сделал подругому, добавил после первого неправильного ввода появление капчи
.
В стельку трезвый
Не. вообще для логина.
.
╭∩╮ (`-`) ╭∩╮
FlySelf (10.02.2010/21:32)
3 попытки на ип? хорошая вещь но я у себя у себя сделал подругому, добавил после первого неправильного ввода появление капчи
Вот это единственный правильный метод.
---
а то, что предложил аффтар темы - это называеццо "убийство админа".
Хочешь навредить админу, пытайся залогиниться его ником
Зайти то конечно не зайдешь, но и админ тоже не зайдет ггг.
Так, что решайте сами. ставить, или не ставить.
Если кто-то поставил. дайте сцылку своего сайта, повеселимся
.
╭∩╮ (`-`) ╭∩╮
Я уже как-то писал, самый правильрный путь - это после 2-3 неверных попыток, появляется Каптча. Правда в базе нужно добовлять отдельное поле, но это нестрашно. Результат того стоит.
.
В стельку трезвый
AlkatraZ, ну если по кукам заходит, то ему пофиг. Гг.
Ну это надо быть заялым вредителем чтоб так пакастить админу.
.
аkа ПьяНый Ангел
AlkatraZ (10.02.2010/21:37)
Вот это единственный правильный метод.---а то, что предложил аффтар темы - это называеццо "убийство админа".Хочешь навредить админу, пытайся залогиниться его ником Зайти то конечно не зайдешь, но
не осилил, а зачем ещё одно поле?
.
все лучшее детям
Максим наверно ты себе установил его пойдем пробывать
.
╭∩╮ (`-`) ╭∩╮
FlySelf (10.02.2010/21:43)
не осилил, а зачем ещё одно поле?
А как ты будешь определять, сколько было неудачных попыток на конкретный ник? Брютфорсы отлично умеют работать через список проксей
.
аkа ПьяНый Ангел
AlkatraZ (10.02.2010/21:46)
А как ты будешь определять, сколько было неудачных попыток на конкретный ник? Брютфорсы отлично умеют работать через список проксей
точняк. сессия не прокатит тут
Всего: 18