Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
06.01.2004, 08:57
|
|||
|---|---|---|---|
|
|||
are you human? методы защиты против брутафорса и роботов |
|||
|
#18+
приветствую! вот хочу посоветоватся. есть такая система: 1) веб сервис (asp.net). максимально открытый для юзания зареганными юзерами 2) админ (asp.net) (веб интерфейс админа, с авторизацией, метод авторизации пока в воздухе) 3) клиент (Delphi), который юзает веб-сервис 4) 3-th party клиенты юзающие веб сервис вопрос: как защитить систему от подбора паролей и авторегистрации? я рассматривал вариант вывода картинки с кодом... но эту фишка мс вебсервисом не катит.... ? вобщем посоветуйте пожалуйста... Заранее благодарю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2004, 16:27
|
|||
|---|---|---|---|
are you human? методы защиты против брутафорса и роботов |
|||
|
#18+
От брут-форса совершенно замечательно спасает принудительная задержка в одну секунду после ввода пароля и достаточная длина пароля. От вдумчивого подбора пароля спасает хороший пароль (разные регистры, неалфавитные символы, достаточная длина) и salt Если нужна защита трафика - прямой путь в SSL/TLS ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2004, 19:51
|
|||
|---|---|---|---|
|
|||
are you human? методы защиты против брутафорса и роботов |
|||
|
#18+
мда. все гениальное просто. задержка... :) а как на счет авторегистрации и т.д. скажем блокировать юзера после 3 попыток на 5 мин и т.д. насколько оправданно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
08.01.2004, 10:11
|
|||
|---|---|---|---|
are you human? методы защиты против брутафорса и роботов |
|||
|
#18+
авторкак на счет авторегистрации и т.д. скажем блокировать юзера после 3 попыток на 5 мин и т.д. насколько оправданно? У меня сделано блокирование на полчаса после 5-ти безуспешных попыток, но чес слово, заколебали легальные пользователи вопросами по телефону после 5 попыток ввести пароль, не переключив регистр или язык. Много гимора, поэтому советовать это не буду, особенно если пользователей предполагается много. От авторегистрации спасает подтверждение кликом по ссылке, присланной по e-mail после регистрации ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.01.2004, 15:09
|
|||
|---|---|---|---|
|
|||
are you human? методы защиты против брутафорса и роботов |
|||
|
#18+
хм. в принипе это то что надо. для идиотов-юзеров у меня есть саппорт.. мда, пожалуй будем делать так. для нормальных юзеров не накладно, а идиоты будут осеиватся все :) спасибо. тема закрыта. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=18&mobile=1&tid=1396060]: |
0ms |
get settings: |
6ms |
get forum list: |
11ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
26ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
38ms |
get tp. blocked users: |
1ms |
| others: | 232ms |
| total: | 328ms |
| 0 / 0 |
