Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Пароли и пр 20.07.04 11:25
Автор: vaborg <Israel Vaborg> Статус: Elderman
|
а нельзя при попытке получения пароля показывать кто и откуда его
хочет получить? А то есть некоторые личности которые почему то хотят получить доступ к чужим
эккаунтам.
|
|
ip? можно 20.07.04 11:36
Автор: dl <Dmitry Leonov>
|
|
|
| |
наверное, если больше ничего нету :) ну какую то... 21.07.04 12:59
Автор: vaborg <Israel Vaborg> Статус: Elderman
|
наверное, если больше ничего нету :) ну какую то минимальную
информацию я думаю необходимо.
|
| | |
а больше и слать нечего :) 21.07.04 13:24
Автор: dl <Dmitry Leonov>
|
|
Единственное, если запрашивающий пароль в этот момент залогинен, то высылается и его ник.
|
| | | |
А тип браузера, а форвардед_фор? 21.07.04 13:28
Автор: whiletrue <Роман> Статус: Elderman
|
|
|
| | | | |
форвардед_фор тоже шлется, если есть 21.07.04 13:38
Автор: dl <Dmitry Leonov>
|
|
Я подразумевал это под ip. А от типа броузера при таком раскладе какая польза?
|
| | | | | |
Понятно, что подделать можно, но мало ли, там иногда ОСька пишется... 21.07.04 13:45
Автор: whiletrue <Роман> Статус: Elderman
|
|
|
| | | | | | |
Оно надо? Это, по-моему, уже бесполезно. 21.07.04 14:28
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
|
|
| | | | | | | |
Мое дело предложить... 21.07.04 14:34
Автор: whiletrue <Роман> Статус: Elderman
|
|
|
| | | | | | |
ладно, добавил 21.07.04 14:28
Автор: dl <Dmitry Leonov>
|
|
|
| | | | | | | |
а еще можно? 21.07.04 16:55
Автор: vaborg <Israel Vaborg> Статус: Elderman
|
после трех фолт логинов высылать такое же письмо?
вроде вы пытались зайти три раза все три криво с ip....
|
| | | | | | | | |
может быть, попозже 21.07.04 17:22
Автор: dl <Dmitry Leonov>
|
|
Надо счетчик логинов заводить, таблицу с накоплением. Не смертельно, но сейчас не до того.
|
| | | | | | | | | |
И после настраиваемого количества неудачных логинов 22.07.04 11:23
Автор: amirul <Serge> Статус: The Elderman
|
|
На настраиваемое время блокировать аккаунт (и высылать письмо)
|
| | | | | | | | | | |
блокировка аккаунта после неудачи - отличный способ огрести DoS 22.07.04 12:54
Автор: dl <Dmitry Leonov>
|
|
|
| | | | | | | | | | | |
Действительно :-) 22.07.04 14:53
Автор: amirul <Serge> Статус: The Elderman
|
Ну а хоть ограничение на количество попыток в секунду стоит?
Как в том же юнихе: удачный логин возвращается сразу, неудачный - через пару секунд. И доса не получится и перебор существенно усложняется
|
| | | | | | | | | | | | |
не в чистом виде 22.07.04 17:15
Автор: dl <Dmitry Leonov>
|
|
На большинстве наиболее частых операциях стоит. Надо будет воткнуть поглубже, действительно.
|
| | | | | | | | | |
Spisok proxy serverov anonimnih sobiraete ? 21.07.04 17:43
Автор: cetb Статус: Незарегистрированный пользователь
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
