1. Задавайте здесь вопросы о коде, которые не подходят в другие разделы, такие как:
    Дизайн > Верстка
    PHP > Как сделать на PHP
    Скрыть объявление

защитой сайта

Тема в разделе "Web Coding", создана пользователем Sanyh, 27 ноя 2006.

Статус темы:
Закрыта.
Модераторы: latteo
  1. Sanyh

    Sanyh

    Регистр.:
    20 сен 2006
    Сообщения:
    280
    Симпатии:
    13
    помогоите с защитой сайта
    как можно защитить сайт от брутфорса.
    читал что от брутфорса можно сделать защиту если

    1.сделаь задердку при открытии сайта появляется страница с таймер к примеру на 5 сек, потом появляется страница с изображением верификации а потом токо открывается сайт . Токо вот нигде невидел подробных примеров как это сделать.

    и есть еще какие защиты сайта от взлома и атак?
     
  2. Ahmea

    Ahmea Прохожие

    Можно и так.
    После 3-5 неверно введенных паролей отключай на 5-10 мин возможность ввода пароля.
    Капчу толковую поставь.
    Лог веди запросов на сайт, и руби те ip которые слишком много запросов делают опятьже на минут 10.
     
  3. Sanyh

    Sanyh

    Регистр.:
    20 сен 2006
    Сообщения:
    280
    Симпатии:
    13
    а по подробней можно все что написал
     
  4. MisterX

    MisterX Постоялец

    Регистр.:
    10 ноя 2006
    Сообщения:
    101
    Симпатии:
    7
    Просто сделай ограничение на количество попыток с одного IP. Этого вполне достаточно, даже если будут использовать прокси, все равно годами подбирать будут (если конечно пароли нормальные :) )
     
  5. Ahmea

    Ahmea Прохожие

    Ну не знаю как подробнее уже.
    Создаешь базу, в которую пишешь ip всех зашедших на страницу. И когда кто-то в очередной раз заходит на страницу проверяешь, если было допустим 3 захода за последние 5 мин пишешь - чувак отхохни, зайди через 5 мин.
    Тоже-самое когда вводят неверный логин с паролем. 3 раза за 5 мин ввели неверно - отправляешь на отдых. Мол отдохни 5 мин а потом попробуй снова.
    С базы потом автоматом удаляешь старые записи.
    Про капчи можешь просвятиться тут: Перейти по ссылке довольно ясно все написано. Там же есть готовое решение. Сколько раз уже эту ссылку привожу.
    Почитай еще про sql инъекции.
     
  6. Slayter

    Slayter

    Регистр.:
    8 апр 2006
    Сообщения:
    232
    Симпатии:
    52
    мда) и нафига лочить доступ на сайт вообще? чо тупишь-то? я сам в некоторых случаях вспомнить не могу 14 символьный пароль и раз по 7 ввожу. нужно дать возможным смотреть сайт и использовать систему восстановления пароля в таком случае. А по ip ты сильно защититься сможешь) надёжнее юзать ip+cookies+сессии+супербан от Бородина который на яваскрипте генерирует уникальный ключ для конфигурации компа пользователя и звонить на php скрипт вот такую защиту куда сложнее будет обойти. минут на 10
    зы. ну и само собой разумеющееся - давать только одному пользователю быть онлайн со своим логином ;)
     
  7. AeroWave

    AeroWave

    Регистр.:
    9 май 2006
    Сообщения:
    209
    Симпатии:
    11
    Да сам не умнее, давно нашли способ обходить эту тупую систему:
    > ip+cookies+сессии+супербан от Бородина который на яваскрипте генерирует уникальный ключ
     
  8. Slayter

    Slayter

    Регистр.:
    8 апр 2006
    Сообщения:
    232
    Симпатии:
    52
    Не читай между строк. перечитай мой пост а потом уж и пиши,ок(по-моему я ясно написал что такую защиту сложнее обойти. минут на 10)
    ну и вообще не оффтопь и предложи что-нибудь более умное :confused:
     
  9. MisterX

    MisterX Постоялец

    Регистр.:
    10 ноя 2006
    Сообщения:
    101
    Симпатии:
    7
    Если подбирают пароли для различных пользователей, то можно еще ограничить количество попыток неудачного ввода пароля для каждого отдельного логина (скажем 100 в сутки).
     
  10. Raveex

    Raveex Создатель

    Регистр.:
    28 май 2006
    Сообщения:
    18
    Симпатии:
    2
    Фигней вы страдаете, не с той стороны защищаете. одна sql-inj и никакая защита, никакой пароль на 14 фицр не поможет...
     
Статус темы:
Закрыта.