Анти Брут для 3.0

Последняя активность
Файлы топика
Тема закрыта
646
.
Максим
10 фев 2010 г., 21:28
В стельку трезвый
Данный хак предназначен для защиты от подбора пароля или скорей даже для осложнения.
Многие пользователи любят ставить лёгкий пароль который можно угадать "методом тыка", для увеличения длительности перебора вариантов и создан этот хак.
Суть такова:
Даётся 3 попытки ввода на 1 час.
Если пароль введён не верно 3 раза, войти под ником становится невозможно в течении часа.
После того как пройдёт час, 3 попытки снова будут действовать.

Установка:
Залить все файлы с заменой и запустить update.php
Всё.
Прикрепленные файлы:
1127
(4.76 KB)
anti_brut.zip
.
FlySelf
10 фев 2010 г., 21:32
аkа ПьяНый Ангел
3 попытки на ип? хорошая вещь но я у себя у себя сделал подругому, добавил после первого неправильного ввода появление капчи
.
Максим
10 фев 2010 г., 21:33
В стельку трезвый
Не. вообще для логина.
.
AlkatraZ
10 фев 2010 г., 21:37
╭∩╮ (`-`) ╭∩╮
FlySelf (10.02.2010/21:32)
3 попытки на ип? хорошая вещь но я у себя у себя сделал подругому, добавил после первого неправильного ввода появление капчи
Вот это единственный правильный метод.
---
а то, что предложил аффтар темы - это называеццо "убийство админа".
Хочешь навредить админу, пытайся залогиниться его ником
Зайти то конечно не зайдешь, но и админ тоже не зайдет ггг.
Так, что решайте сами. ставить, или не ставить.
Если кто-то поставил. дайте сцылку своего сайта, повеселимся
.
AlkatraZ
10 фев 2010 г., 21:39
╭∩╮ (`-`) ╭∩╮
Я уже как-то писал, самый правильрный путь - это после 2-3 неверных попыток, появляется Каптча. Правда в базе нужно добовлять отдельное поле, но это нестрашно. Результат того стоит.
.
Максим
10 фев 2010 г., 21:39
В стельку трезвый
AlkatraZ, ну если по кукам заходит, то ему пофиг. Гг.
Ну это надо быть заялым вредителем чтоб так пакастить админу.
.
FlySelf
10 фев 2010 г., 21:43
аkа ПьяНый Ангел
AlkatraZ (10.02.2010/21:37)
Вот это единственный правильный метод.---а то, что предложил аффтар темы - это называеццо "убийство админа".Хочешь навредить админу, пытайся залогиниться его ником Зайти то конечно не зайдешь, но
не осилил, а зачем ещё одно поле?
.
xsrk
10 фев 2010 г., 21:44
все лучшее детям
Максим наверно ты себе установил его пойдем пробывать
.
AlkatraZ
10 фев 2010 г., 21:46
╭∩╮ (`-`) ╭∩╮
FlySelf (10.02.2010/21:43)
не осилил, а зачем ещё одно поле?
А как ты будешь определять, сколько было неудачных попыток на конкретный ник? Брютфорсы отлично умеют работать через список проксей
.
FlySelf
10 фев 2010 г., 21:47
аkа ПьяНый Ангел
AlkatraZ (10.02.2010/21:46)
А как ты будешь определять, сколько было неудачных попыток на конкретный ник? Брютфорсы отлично умеют работать через список проксей
точняк. сессия не прокатит тут
Всего: 18
© 2024, JohnCMS