| |
|
|
| | Как можно защитить вход в систему чтобы не подбирали пороли?
По картинке не получилось.. есть ещё какие-нибудь способы? | |
| |
|
|
| |
|
|
| |
для: ChieFSS
(11.11.2006 в 10:59)
| | | Например если с одного IP за последние 30 секунд было 3 попытки ввода пароля, до блокировать этот IP на 5 минут. | |
| |
|
|
| |
|
|
| |
для: ChieFSS
(11.11.2006 в 10:59)
| | | Достаточно поставить задержку при вводе пароля в 2 секунды, чтобы сделать все попытки подобрать пароль через сеть бесмысленными (в принципе можно даже не ставить - подбирать пароль через сеть и так крайне не эффективно). | |
| |
|
|
| |
|
|
| |
для: cheops
(11.11.2006 в 11:38)
| | | А как это реализовать? У меня вход на сайт осуществляется через сессии.. идей даже нету никаких | |
| |
|
|
| |
|
|
| |
для: ChieFSS
(11.11.2006 в 11:43)
| | | А если не секрет, почему не получилось по картинке? | |
| |
|
|
| |
|
|
| |
для: ddhvvn
(11.11.2006 в 13:10)
| | | Почему-то ошибки пишет, ругается и не работает... вопчем облом какой-то.. вот пробую наладить | |
| |
|
|
| |
|
|
| |
для: ChieFSS
(11.11.2006 в 13:11)
| | | Опишите ошибки.
Может быть, мы ("форумчане" :)) поможем Вам. | |
| |
|
|
| |
|
|
| |
для: cheops
(11.11.2006 в 11:38)
| | | Где-то я видал функцию, которая останавливает скрипт на n секунд, тока не помню как ее зовут... подскажите... а то мне тоже надо.... | |
| |
|
|
| |
|
|
| |
для: tAleks
(11.11.2006 в 13:29)
| | | >Где-то я видал функцию, которая останавливает скрипт на n секунд, тока не помню как ее зовут... подскажите... а то мне тоже надо...
<?php
sleep(n); //n -в секнудах
?>
|
| |
| |
|
|
| |
|
|
| |
для: ddhvvn
(11.11.2006 в 13:37)
| | | >>Где-то я видал функцию, которая останавливает скрипт на n секунд, тока не помню как ее зовут... подскажите... а то мне тоже надо...
>
>
<?php
> sleep(n); //n -в секнудах
>?>
>
|
Чё-то тоже не работает =\
Просто скрипт останавливается в конце и всё, но на экран всё что должен выводить выводит. Даже если слип поставить в начале файла | |
| |
|
|
| |
|
|
| |
для: ChieFSS
(11.11.2006 в 10:59)
| | | можно записывать количество вводов пароля в сессионную переменную для одной сессии, при большем количестве ввода пароля делать переадресацию или банить IP-ник на какое-то время | |
| |
|
|
| |
|
|
| |
для: Lelik
(11.11.2006 в 13:32)
| | | можно записывать количество вводов пароля в сессионную переменную для одной сессии, при большем количестве ввода пароля делать переадресацию или банить IP-ник на какое-то время
А можно потом отключить cookies и продолжать подбирать спокойно пароли :)) | |
| |
|
|
| |
|
|
| |
для: Unkind
(11.11.2006 в 15:16)
| | | а если выключить куки, то сессии работать не будут?
<?php
session_start();
?>
|
| |
| |
|
|
| |
|
|
| |
для: Lelik
(11.11.2006 в 15:18)
| | | Будет создаваться каждый раз новая сессия - идентификатор не будет отправляться браузером. | |
| |
|
|
| |
|
|
| |
для: Unkind
(11.11.2006 в 15:19)
| | | А где то в книжке "головоломки на рнр для хакера" я видел пример своей сессии(сессии вручную)... может там что? Есть у кого книга? | |
| |
|
|
| |
|
|
| |
для: Unkind
(11.11.2006 в 15:19)
| | | Вот сабдж с сайта http://php.net/
sleep
(PHP 3, PHP 4, PHP 5)
sleep -- Delay execution
Description
int sleep ( int seconds )
The sleep() function delays program execution for the given number of seconds.
|
<?php
//This script gets called with login params
echo "One moment while we check your username and password. DO NOT press the back button on your browser.";
//Put the user's IP address in a text file or MySQL database
sleep(5); //5 seconds should be enough
//Delete the user's IP address used above
//Perform authentication method.
//Print some text using an if statement to notify the user whether they were right or wrong.
?>
|
| |
| |
|
|
