Безопасность при авторизации

Форум для программистов

Сообщение scorpion » Пн ноя 13, 2006 12:50 pm

Необходимо как-то обезопасить сайт от подбора паролей, уже рассматривались такие варианты:

- После n-ого количества попыток ввода неправильных логин/пароль, устанавливать COOKIE блокирующий дальнейшие попытки, но такой вариант ни как не запретит просто удалить этот самый COOKIE, и пробовать снова.

- После n-ого количества попыток ввода неправильных логин/пароль, блокировать атакуемую учетную запись на уровне БД сайта, но это реально, если вводится правильный логин и неправильный пароль, а если подбирается и логин тоже (как бы такой вариант не был маловероятен).

Существуют ли еще, какие ни будь алгоритмы защиты от перебора паролей?
scorpion
Ст. лейтенант
 
Сообщений: 133
Зарегистрирован: Ср янв 05, 2005 9:13 pm
Откуда: Харьков
Пункты репутации: 0

Сообщение DruiD » Пн ноя 13, 2006 2:25 pm

Блокировка по ip, задержка в пару секунд перед выдачей результата логина..
"Вы можете тысячу раз обвинять нас, богиня вечного суда истории усмехнется, разорвет приговор вашего суда, и, после, объявит нас свободными".
А. Гитлер, Mein Kampf.
DruiD
Полковник
 
Сообщений: 1171
Зарегистрирован: Чт июн 02, 2005 3:13 pm
Откуда: Зеленоград
Пункты репутации: 0

Сообщение scorpion » Вт ноя 14, 2006 9:32 am

DruiD писал(а):Блокировка по ip, задержка в пару секунд перед выдачей результата логина..

Да, блокировка по IP это вариант и задержка тоже неплохо, по крайней мере замедлит перебор паролей.
scorpion
Ст. лейтенант
 
Сообщений: 133
Зарегистрирован: Ср янв 05, 2005 9:13 pm
Откуда: Харьков
Пункты репутации: 0


Вернуться в Программирование

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron