Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Таймаут повторной неудачной аутентификации
|
|||
|---|---|---|---|
|
#18+
Всем привет. Есть ли возможность установить таймаут повторной аутентификации пользователя после неудачной аутентификации? Либо, есть ли возможность установить задержку по времени на аутентификацию пользователя? По другому. Попытался пользователь соединиться с сервером и вбил неверный пароль. После этого, в следующий раз ему можно будет аутентифицироваться через например 10 сек. Или просто , после ввода пароля, аутентификация проходила бы через 10 сек. Для его мне это нужно. Пришлось опубликовать сервер в интернете. И пологам вижу что его активно ломают. Будь у меня механизм либо блокировки IP по времени, чтобы он пароль смог подбирать раз в 20 сек, либо чтобы любой пользователь смог зайти через 20 сек после ввода пароля. Немного сумбурно написал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2019, 20:25 |
|
||
|
Таймаут повторной неудачной аутентификации
|
|||
|---|---|---|---|
|
#18+
gr1047Пришлось опубликовать сервер в интернете.А вы смелый. Sql-аутентификация сама по себе является очень не рекомендуемым способом, а вы ее еще и в сеть выставили. авторБудь у меня механизм либо блокировки IP по времени, чтобы он пароль смог подбирать раз в 20 сек, либо чтобы любой пользователь смог зайти через 20 сек после ввода пароля.Будь MSSQL сетевым экраном, он бы плохо выбирал данные. Поэтому он не сетевой экран, а СУБД. И кофе варить тоже не умеет. В общем, думайте над архитектурой вашего решения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2019, 20:47 |
|
||
|
Таймаут повторной неудачной аутентификации
|
|||
|---|---|---|---|
|
#18+
Спасибо, за ответ. Однако у меня на текущий момент выбор не богатый. 1. Приложение уже есть и написано на Delphi с работой через ADO. 2. Ранее вся база крутилась в пределах локальной сети. Сейчас понадобилось вынести в другие офисы, за пределами локальной сети. Исходя из этого, может посоветуете какую архитектуру лучше использовать в таком случае? Но без использования VPN, это требование заказчика. Заранее спасибо за конструктив. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2019, 14:42 |
|
||
|
Таймаут повторной неудачной аутентификации
|
|||
|---|---|---|---|
|
#18+
gr1047Спасибо, за ответ. Однако у меня на текущий момент выбор не богатый. 1. Приложение уже есть и написано на Delphi с работой через ADO. 2. Ранее вся база крутилась в пределах локальной сети. Сейчас понадобилось вынести в другие офисы, за пределами локальной сети. Исходя из этого, может посоветуете какую архитектуру лучше использовать в таком случае? Но без использования VPN, это требование заказчика. Заранее спасибо за конструктив. В данном случае (когда VPN точно никак) более-менее стандартной, является создание WEB сервеса с набором API, который уже и будет общаться с вашей DB. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2019, 14:54 |
|
||
|
Таймаут повторной неудачной аутентификации
|
|||
|---|---|---|---|
|
#18+
gr1047Спасибо, за ответ. Однако у меня на текущий момент выбор не богатый. 1. Приложение уже есть и написано на Delphi с работой через ADO. 2. Ранее вся база крутилась в пределах локальной сети. Сейчас понадобилось вынести в другие офисы, за пределами локальной сети. Исходя из этого, может посоветуете какую архитектуру лучше использовать в таком случае? Но без использования VPN, это требование заказчика. Заранее спасибо за конструктив. Настроить сетевой экран так, чтобы принимать коннекты только с ip-адресов других офисов. Если есть выделенные сетевики - то поручить им эту задачу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2019, 15:14 |
|
||
|
Таймаут повторной неудачной аутентификации
|
|||
|---|---|---|---|
|
#18+
gr1047, Сменить дефолтный порт. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2019, 15:18 |
|
||
|
Таймаут повторной неудачной аутентификации
|
|||
|---|---|---|---|
|
#18+
gr1047Пришлось опубликовать сервер в интернете. И пологам вижу что его активно ломают.Как минимум, не выставляйте сервер по стандартному или динамическому порту. И запретите логин sa. А еще лучше вообще запретить SQL Server-аутентификацию. gr1047Есть ли возможность установить таймаут повторной аутентификации пользователя после неудачной аутентификации?Есть возможность извращенным способом запретить определенный входящий трафик с конкретного IP - 19454187 gr1047Но без использования VPN, это требование заказчика.Ну значит заказчик ССЗБ. Можете предложить ему принудительное шифрование соединения - https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql-server-2017 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2019, 15:21 |
|
||
|
Таймаут повторной неудачной аутентификации
|
|||
|---|---|---|---|
|
#18+
PaulWist, а это мысль!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2019, 18:54 |
|
||
|
Таймаут повторной неудачной аутентификации
|
|||
|---|---|---|---|
|
#18+
PaulWistgr1047, Сменить дефолтный порт. Сменил. И пока всё тихо! Думаю на этом варианте пока и остановиться. А дальше будем смотреть. Насчёт WEB приложения, всё верно. Именно этот вариант я заказчику и предложил. Так что огромное спасибо всем ответившим! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2019, 19:24 |
|
||
|
Таймаут повторной неудачной аутентификации
|
|||
|---|---|---|---|
|
#18+
gr1047PaulWistСменить дефолтный порт. Сменил. И пока всё тихо! Думаю на этом варианте пока и остановиться. А дальше будем смотреть.Если использовать шифрованное соединение, и настроить файрвол, то будет безопасно. Смена порта, всё таки, слишком поверхностная защита. Бутфорсить вас перестали, но все запросы, и ответы сервера, может посмотреть любой желающий, находящийся в сети между сервером и клиентом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2019, 20:05 |
|
||
|
|

start [/forum/topic.php?fid=46&fpage=87&tid=1687222]: |
0ms |
get settings: |
8ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
28ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
36ms |
get tp. blocked users: |
1ms |
| others: | 213ms |
| total: | 318ms |

| 0 / 0 |
