Вниз  Жалобы
- 9.12.2015 / 20:52
web_demon
  Супервизор

web_demon 
Сейчас: Offline
defaultday, там и так капча выскакивает. А ограничение - фигня, его технически никак не реализовать, куки, бан по ip - и прочая хрень очень легко обходятся.
- 9.12.2015 / 20:56
web_demon
  Супервизор

web_demon 
Сейчас: Offline
Цитата Ксакеп:
web_demon, я на скринах от @ВитаминкО увидел обратное, что есть ограничение и на длину пароля.
Может и так, давно туда не заглядывал.

PS: Лучше б ссылку на пост дал. А эта фигня с ником - полная херь, непонятно как пролезшая в релиз.
- 9.12.2015 / 21:00
NaruTrey
  Пользователь

NaruTrey 
Сейчас: Offline
Цитата web_demon:
А ограничение - фигня, его технически никак не реализовать, куки, бан по ip - и прочая хрень очень легко обходятся.
Тогда можно реализовать так, чтобы было ограничение попыток на конкретный аккаунт, но имея исключения по последним 1-5 IP, по которым вход был удачный.
__________________
 Чёрные усы кричает этот свисть
- 9.12.2015 / 21:05
web_demon
  Супервизор

web_demon 
Сейчас: Offline
NaruTrey, так можно кому-нибудь напакостить. В общем капча наше все.
- 9.12.2015 / 21:18
NaruTrey
  Пользователь

NaruTrey 
Сейчас: Offline
web_demon, а исключение по IP? Пользователь не сможет войти если только он попробует это с другого устройства с другим IP. Ты думаешь, что кто-то будет постоянно подбирать так долго, чтобы пользователю это принесло дискомфорт?
__________________
 Чёрные усы кричает этот свисть
- 9.12.2015 / 21:22
ВитаминКО
  Супермодератор

ВитаминКО 
Сейчас: Offline
Ксакеп, весь мир, значит, переходит (а может, уже перешел давно) к системе расширенного алфавита, а ты тут авторитетно заявляешь, что это не имеет смысла? Ты не слишком загоняешься? Скинул мне какой-то свой скрипт с непонятными расчетами..

На уважающем себя ресурсе даже можно сгенерировать пароль, состоящий из полной белиберды, включая регистр и расширенные символы. Если можно сделать безопаснее, то какой смысл от этого отказываться?

Я же не предлагаю ввести двойную аутентификацию по смс, чего так напрягаться то?

Стандартный набор где-бы то ни было в 2014 - 2015 году.
__________________
 わからない!!

Изменено ВитаминКО (9.12 / 21:23) (всего 1 раз)
- 9.12.2015 / 21:24
web_demon
  Супервизор

web_demon 
Сейчас: Offline
Цитата NaruTrey:
Ты думаешь, что кто-то будет постоянно подбирать так долго, чтобы пользователю
Более того, смена ip может идти в автоматическом режиме, в сети лежат кучи списков с тысячами прокси.

ВитаминКО, все Ксап понимает про символы, просто предоставил маленькую инфу что можно пойти и дальше и сделать еще безопасней, так что никто не напрягается.

Изменено web_demon (9.12 / 21:26) (всего 1 раз)
- 9.12.2015 / 21:24
Bogdan-G
  Пользователь

Bogdan-G 
Сейчас: Offline
Цитата NaruTrey:
web_demon, а исключение по IP? Пользователь не сможет войти если только он попробует это с другого устройства с другим IP. Ты думаешь, что кто-то будет постоянно подбирать так долго, чтобы пользователю
то есть привязать акк к определенному IP?
- 9.12.2015 / 21:24
ВитаминКО
  Супермодератор

ВитаминКО 
Сейчас: Offline
Цитата web_demon:
Более того, смена ip может идти в автоматическом режиме, в сети лежат кучи списков с тысячами прокси.
+Кому надо - заюзают Tor и ботнетов
__________________
 わからない!!
- 9.12.2015 / 21:26
NaruTrey
  Пользователь

NaruTrey 
Сейчас: Offline
А что если кириллицу в пароле разрешить?
__________________
 Чёрные усы кричает этот свисть
Наверх  Всего сообщений: 3170
Фильтровать сообщения
Поиск по теме
Файлы топика (148)