информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Spanning Tree Protocol: недокументированное применениеАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / guestbook
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
не в чистом виде 22.07.04 17:15  Число просмотров: 2181
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
На большинстве наиболее частых операциях стоит. Надо будет воткнуть поглубже, действительно.
<guestbook>
Пароли и пр 20.07.04 11:25  
Автор: vaborg <Israel Vaborg> Статус: Elderman
<"чистая" ссылка>
а нельзя при попытке получения пароля показывать кто и откуда его
хочет получить? А то есть некоторые личности которые почему то хотят получить доступ к чужим
эккаунтам.
ip? можно 20.07.04 11:36  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
наверное, если больше ничего нету :) ну какую то... 21.07.04 12:59  
Автор: vaborg <Israel Vaborg> Статус: Elderman
<"чистая" ссылка>
наверное, если больше ничего нету :) ну какую то минимальную
информацию я думаю необходимо.
а больше и слать нечего :) 21.07.04 13:24  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Единственное, если запрашивающий пароль в этот момент залогинен, то высылается и его ник.
А тип браузера, а форвардед_фор? 21.07.04 13:28  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
форвардед_фор тоже шлется, если есть 21.07.04 13:38  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Я подразумевал это под ip. А от типа броузера при таком раскладе какая польза?
Понятно, что подделать можно, но мало ли, там иногда ОСька пишется... 21.07.04 13:45  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
Оно надо? Это, по-моему, уже бесполезно. 21.07.04 14:28  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
Мое дело предложить... 21.07.04 14:34  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
ладно, добавил 21.07.04 14:28  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
а еще можно? 21.07.04 16:55  
Автор: vaborg <Israel Vaborg> Статус: Elderman
<"чистая" ссылка>
после трех фолт логинов высылать такое же письмо?
вроде вы пытались зайти три раза все три криво с ip....
может быть, попозже 21.07.04 17:22  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Надо счетчик логинов заводить, таблицу с накоплением. Не смертельно, но сейчас не до того.
И после настраиваемого количества неудачных логинов 22.07.04 11:23  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
На настраиваемое время блокировать аккаунт (и высылать письмо)
блокировка аккаунта после неудачи - отличный способ огрести DoS 22.07.04 12:54  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Действительно :-) 22.07.04 14:53  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Ну а хоть ограничение на количество попыток в секунду стоит?

Как в том же юнихе: удачный логин возвращается сразу, неудачный - через пару секунд. И доса не получится и перебор существенно усложняется
не в чистом виде 22.07.04 17:15  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
На большинстве наиболее частых операциях стоит. Надо будет воткнуть поглубже, действительно.
Spisok proxy serverov anonimnih sobiraete ? 21.07.04 17:43  
Автор: cetb Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach