информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / web building		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Дело не в имидже, пострадавшем из-за взлома, а из-за того,... 26.01.06 13:43  Число просмотров: 3057 Автор: sergey312 Статус: Незарегистрированный пользователь <"чистая" ссылка> > Если ты защищаешь что-то серьезное, то без стойких паролей > все равно не обойтись. > А если инфа выеденного яйца не стоит, то пусть ломают все > подряд. > Разве на имидж mail.ru повлияют крики кулхакера, который > вскрыл аккаунт своего соседа-второгодника, угадав пароль со > второй попытки? Дело не в имидже, пострадавшем из-за взлома, а из-за того, что взломщик может получить доступ к конф. данным и нанести мат. ущерб тому, кого взломал. еще раз повторюсь, что специфика не дает возможности держать стойких паролей. ограничение одно серьезное - только цифры. <web building> Поиск  Защита от подбора пароля на сайте - sergey312 26.01.06 12:09 [6015] Кто юзеры системы? И почему ограничение по набору... (-)  - Garick 26.01.06 14:09 [3157] Юзеры системы - обычные пользователи, возможно некоторые... - sergey312 26.01.06 14:15 [3432] На кнопках Повер и Ресет тяжеловато набрать код, х... (-)  - Garick 26.01.06 14:22 [3127] Круг пользователей определен. Но ресурс открытый, нету... - sergey312 26.01.06 14:30 [3048] Продолжаем вытягивать подробности:-) Те юзверям во... (-)  - Garick 26.01.06 14:33 [3162] Ограничение не в софте, а в железе. (-)  - sergey312 26.01.06 14:51 [3108] Веб сервис, встроенный в "коробку"? Вот нельзя был... (-)  - Garick 26.01.06 15:48 [3040] Идея: можно с куками извратиться - whiletrue 26.01.06 13:57 [3590] --skip-- - sergey312 26.01.06 14:17 [3038] А почему же вред? В данном случае в ней не хранитс... (-)  - whiletrue 26.01.06 14:27 [2996] Вред, потому что куки можно отключить или заблокир... - sergey312 26.01.06 14:31 [3270] Ты же говорил, что твоя аудитория Ресет от Эникей... - whiletrue 26.01.06 14:37 [3147] Тогда, имо, только "картинка" - whiletrue 26.01.06 14:24 [3609] Почитав что это такое и возможности - имхо оооочен... - sergey312 26.01.06 14:33 [3121] Да, имхо - бери полный набор да делай из него хэш... (-)  - whiletrue 26.01.06 14:39 [2951] Вводить задержку после неправильного логина/пароля... (-)  - Yurii 26.01.06 12:12 [3337] По каким параметрам блокировать? ip? тогда будут страдать... - sergey312 26.01.06 12:40 [3145] Ну... можно добавить еще проверку на человечность... (-)  - whiletrue 26.01.06 13:38 [3408] Под java есть какие-то готовые решения? (-)  - sergey312 26.01.06 14:18 [3246] Хы - Yurii 26.01.06 13:24 [3079] а как же скрипт кидди? лишь бы куда влезть, а пото... - sergey312 26.01.06 13:31 [3303] Хы-2 - Yurii 26.01.06 13:38 [2962] Дело не в имидже, пострадавшем из-за взлома, а из-... - sergey312 26.01.06 13:43 [3057] Ну сделай пароль цифр 12 и секундную задержку. (-)  - Yurii 26.01.06 13:46 [2823] Люди за прокси/натом страдать не будут. Вряд ли к... (-)  - Heller 26.01.06 13:20 [2823] ну знаешь, нет-нет и ...нет ;) (-)  - sergey312 26.01.06 13:32 [2874] Кстати, а использование "картинок" для попыток... - sergey312 26.01.06 13:34 [3014]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach