|
|
|
| я думаю почти все знают такие программы как brutus и другие переборщики паролей для емейлов...
скажите есть ли какие-нибудь методы защиты от подоюных программ???
я например пару раз пользовался mailruloginner'ом )) есть результаты))
возможно это вопрос не для этого раздела и формуа,но всё-таки... | |
|
|
|
|
|
|
|
для: psychomc
(29.03.2008 в 02:29)
| | > я например пару раз пользовался mailruloginner'ом )) есть результаты))
Результаты подбора что ли? Этим нечего хвалится.
Защищаться не так сложно. Можно при каждом неправильном вводе пароля экспоненциально увеличивать время между попытками ввода и/или выдавать CAPTCHA.
Для реального владельца аккаунта неплохо бы устанавливать cookie и, возможно, сравнивать IP, чтобы он не страдал от тех, кто подбирает пароль к его аккаунту (иначе он сам не сможет произвести log in). | |
|
|
|
|
|
|
|
для: Atheist
(29.03.2008 в 02:57)
| | а лучше просто использовать длинные рандомные пароли ИМХО) | |
|
|
|
|
|
|
|
для: ЯR
(29.03.2008 в 03:24)
| | Для защиты своего аккаунта - конечно. Для защиты аккаунтов пользователей - это, пожалуй, не подойдет. :) | |
|
|
|