|
| |
|
|
| |
для: ЯR
(29.03.2008 в 03:24)
| | | Для защиты своего аккаунта - конечно. Для защиты аккаунтов пользователей - это, пожалуй, не подойдет. :) | |
| |
|
|
| |
|
|
| |
для: Atheist
(29.03.2008 в 02:57)
| | | а лучше просто использовать длинные рандомные пароли ИМХО) | |
| |
|
|
| |
|
|
| |
для: psychomc
(29.03.2008 в 02:29)
| | | > я например пару раз пользовался mailruloginner'ом )) есть результаты))
Результаты подбора что ли? Этим нечего хвалится.
Защищаться не так сложно. Можно при каждом неправильном вводе пароля экспоненциально увеличивать время между попытками ввода и/или выдавать CAPTCHA.
Для реального владельца аккаунта неплохо бы устанавливать cookie и, возможно, сравнивать IP, чтобы он не страдал от тех, кто подбирает пароль к его аккаунту (иначе он сам не сможет произвести log in). | |
| |
|
|
| |
|
|
| | я думаю почти все знают такие программы как brutus и другие переборщики паролей для емейлов...
скажите есть ли какие-нибудь методы защиты от подоюных программ???
я например пару раз пользовался mailruloginner'ом )) есть результаты))
возможно это вопрос не для этого раздела и формуа,но всё-таки... | |
| |
|
|
|
