Модуль hacking attemptz v1.1

Тема в разделе "DLE", создана пользователем g-prime, 3 мар 2009.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. g-prime

    g-prime איך בין גאָט

    Регистр.:
    11 авг 2008
    Сообщения:
    779
    Симпатии:
    1.131
    [​IMG]
    1) Версии дле 6.х-7.х
    2) Как нулл так и лицензия


    Описание:
    Модуль предназначен для обнаружения попыток перебора паролей или взлома пароля с помощью брутфорса. Каждый раз когда кто-то введёт, умышленно или нет, неправильный пароль, сохранеяется его данные(к которым только администратор имеет доступ).

    В файле логов, сохраняется:
    * какой логин брутили
    * хеши паролях каторых ввёл злоумышленник
    * дата
    * время
    * ип злоумышленника
    * имя хоста злоумышленника

    Дополнительные функции модуля:
    * каждая строчка нумеруется
    * отправка уведомления на email администратора через xx попыток перебора паролей
    * возможность добавить/изменить заголовок и текст сообщении
    * включить/отключть отправка уведомлений на email
    * удаление файл логов
    * сохраняется: кто(ип) и когда, удалил файл логов последний раз
     

    Вложения:

    sk8er, beep, 7a7a7 и 5 другим нравится это.
  2. jred

    jred

    Регистр.:
    16 сен 2008
    Сообщения:
    383
    Симпатии:
    39
    Отличный модуль. Версию 1.1 уже можно поставить))

    Интерисует будет ли развиваться модуль и в какую сторону. Т.е. что планируется добавить, улучшить и т.п. или эта версия последняя?
     
  3. Laif

    Laif Постоялец

    Регистр.:
    8 дек 2007
    Сообщения:
    114
    Симпатии:
    22
    А можно ли сделать чтобы выводился не хэш, а пароль который пытались ввести ?
     
    antiterror нравится это.
  4. clif

    clif Постоялец

    Регистр.:
    10 сен 2007
    Сообщения:
    120
    Симпатии:
    4
    +Laif

    и еще не плохо было бы блокировать ввод логин-пасса на 10с (или другое время) при трех неправильных логинах
     
  5. beep

    beep Постоялец

    Регистр.:
    29 окт 2007
    Сообщения:
    288
    Симпатии:
    18
    Хорошая идея. Сразу будет видно, по словарю работают, или тупой перебор.
     
  6. jred

    jred

    Регистр.:
    16 сен 2008
    Сообщения:
    383
    Симпатии:
    39
    это делается движком, если много ввести неверно напишет Hacking Atemp
     
  7. face-seo

    face-seo Читатель

    Заблокирован
    Регистр.:
    4 дек 2008
    Сообщения:
    48
    Симпатии:
    0
    а если возможность добавить бан по IP ?
     
  8. Demon425

    Demon425

    Регистр.:
    9 июл 2008
    Сообщения:
    439
    Симпатии:
    96
    Лучше сделать счётчик - 10 попыток войти неудачно - блок IP - месендж админу. Разблокировка в АдминЦентре.

    Так было не плохо )
     
  9. lifediz

    lifediz Yii Framework developer

    Регистр.:
    7 июн 2008
    Сообщения:
    385
    Симпатии:
    507
    А если тебя же и заблочит?(малоли что бывает..)
    ИМХО щас всё нормально, и не стоит выепыватся ;)
     
  10. MumiSan

    MumiSan Постоялец

    Регистр.:
    14 фев 2008
    Сообщения:
    100
    Симпатии:
    86
    Модуль отличный, вот только немогу понять где выставляется время через которое пользователь сможет опять просматривать сайт.
    Можете подсказать?
     
Статус темы:
Закрыта.