9.12.2015 / 20:52 | |
web_demon Супервизор Сейчас: Offline
Регистрация: 11.01.2010
| defaultday, там и так капча выскакивает. А ограничение - фигня, его технически никак не реализовать, куки, бан по ip - и прочая хрень очень легко обходятся.
|
9.12.2015 / 20:56 | |
web_demon Супервизор Сейчас: Offline
Регистрация: 11.01.2010
| Цитата Ксакеп: web_demon, я на скринах от @ВитаминкО увидел обратное, что есть ограничение и на длину пароля.Может и так, давно туда не заглядывал. PS: Лучше б ссылку на пост дал. А эта фигня с ником - полная херь, непонятно как пролезшая в релиз. |
9.12.2015 / 21:00 | |
NaruTrey Пользователь Сейчас: Offline
Имя: Андрей K. Откуда: Тольятти Регистрация: 15.01.2010
| Цитата web_demon: А ограничение - фигня, его технически никак не реализовать, куки, бан по ip - и прочая хрень очень легко обходятся.Тогда можно реализовать так, чтобы было ограничение попыток на конкретный аккаунт, но имея исключения по последним 1-5 IP, по которым вход был удачный.
__________________
Чёрные усы кричает этот свисть |
9.12.2015 / 21:05 | |
web_demon Супервизор Сейчас: Offline
Регистрация: 11.01.2010
| NaruTrey, так можно кому-нибудь напакостить. В общем капча наше все.
|
9.12.2015 / 21:18 | |
NaruTrey Пользователь Сейчас: Offline
Имя: Андрей K. Откуда: Тольятти Регистрация: 15.01.2010
| web_demon, а исключение по IP? Пользователь не сможет войти если только он попробует это с другого устройства с другим IP. Ты думаешь, что кто-то будет постоянно подбирать так долго, чтобы пользователю это принесло дискомфорт?
__________________
Чёрные усы кричает этот свисть |
9.12.2015 / 21:22 | |
ВитаминКО Супермодератор Сейчас: Offline
Имя: Василиус Откуда: RZN Регистрация: 20.04.2012
| Ксакеп, весь мир, значит, переходит (а может, уже перешел давно) к системе расширенного алфавита, а ты тут авторитетно заявляешь, что это не имеет смысла? Ты не слишком загоняешься? Скинул мне какой-то свой скрипт с непонятными расчетами..
На уважающем себя ресурсе даже можно сгенерировать пароль, состоящий из полной белиберды, включая регистр и расширенные символы. Если можно сделать безопаснее, то какой смысл от этого отказываться?
Я же не предлагаю ввести двойную аутентификацию по смс, чего так напрягаться то?
Стандартный набор где-бы то ни было в 2014 - 2015 году.
__________________
わからない!! Изменено ВитаминКО (9.12 / 21:23) (всего 1 раз) |
9.12.2015 / 21:24 | |
web_demon Супервизор Сейчас: Offline
Регистрация: 11.01.2010
| Цитата NaruTrey: Ты думаешь, что кто-то будет постоянно подбирать так долго, чтобы пользователюБолее того, смена ip может идти в автоматическом режиме, в сети лежат кучи списков с тысячами прокси.
ВитаминКО, все Ксап понимает про символы, просто предоставил маленькую инфу что можно пойти и дальше и сделать еще безопасней, так что никто не напрягается.
Изменено web_demon (9.12 / 21:26) (всего 1 раз) |
9.12.2015 / 21:24 | |
Bogdan-G Пользователь Сейчас: Offline
Имя: Богдан Откуда: Москва Регистрация: 13.02.2011
| Цитата NaruTrey: web_demon, а исключение по IP? Пользователь не сможет войти если только он попробует это с другого устройства с другим IP. Ты думаешь, что кто-то будет постоянно подбирать так долго, чтобы пользователюто есть привязать акк к определенному IP?
|
9.12.2015 / 21:24 | |
ВитаминКО Супермодератор Сейчас: Offline
Имя: Василиус Откуда: RZN Регистрация: 20.04.2012
| Цитата web_demon: Более того, смена ip может идти в автоматическом режиме, в сети лежат кучи списков с тысячами прокси.+Кому надо - заюзают Tor и ботнетов
__________________
わからない!! |
9.12.2015 / 21:26 | |
NaruTrey Пользователь Сейчас: Offline
Имя: Андрей K. Откуда: Тольятти Регистрация: 15.01.2010
| А что если кириллицу в пароле разрешить?
__________________
Чёрные усы кричает этот свисть |