взлом Shop script

[biznesoft]

2: sskiev
Возми удали етот файл для начала, смени пароли в магазин для подстраховки.

 

[PHP_Master]

Бредовый совет - зальют по новой.
Надо не пароли менять, а искать причину.

 

[sounde]

А если защитить файл admin.php паролем в файле .htaccess, то брутом будет тяжелее подобрать пароль к админке?

 

[pslava]

А если защитить файл admin.php паролем в файле .htaccess, то брутом будет тяжелее подобрать пароль к админке?

Идея хорошая, брут тогда подберет пароль к .htaccess а для админки придется брут переписывать чтоб он продолжал перебор

 

[sounde]

Ну всеравно работы побольше будет взломщику, особенно при разных паролях и логинах к .htaccess и админке
А можно как-то поставить временной лимит на подключение, чтобы пароль неверный, ждем например секунду?
О! может можно что-то добавить в коде файла admin.php ,счетчика какой-нибудь, пустой цикл, чтобы хоть 0,1 секунды крутился впустую, перед авторизацией, а? мне кажется это бы усложнило подбор пароля, какие мысли на этот счет?

 

[pslava]

Ну всеравно работы побольше будет взломщику
А можно как-то поставить временной лимит на подключение, чтобы пароль неверный, ждем например секунду?

куда проще будет поставить ограничение по ip - думаю это 100% вариант и проц нагружает не так

 

[sounde]

А про счетчик внутри файла admin.php перед авторизацией (для задержки), это могло бы помочь?

 

[13zone]

А про счетчик внутри файла admin.php перед авторизацией (для задержки), это могло бы помочь?

дольше будет брутить.....

 

[sounde]

дольше будет брутить.....

если логин и пас длинные то несколько лет?

 

[biznesoft]

Я несовсем понимаю к чему идут эти разговоры все?, если кто-то не знает каким образом защитить свой магазин, то в одной из тем пользователь fominsa, если не ошибаюсь, предлагает свои услуги по данной теме., и спите тогда спокойно, наверно.