 9.12.2015 / 20:52 | |
web_demon  Супервизор
 Сейчас: Offline
Регистрация: 11.01.2010
| defaultday, там и так капча выскакивает. А ограничение - фигня, его технически никак не реализовать, куки, бан по ip - и прочая хрень очень легко обходятся.
|
| 9.12.2015 / 20:56 | |
web_demon Супервизор
Сейчас: Offline
Регистрация: 11.01.2010
| Цитата Ксакеп:
web_demon, я на скринах от @ВитаминкО увидел обратное, что есть ограничение и на длину пароля.Может и так, давно туда не заглядывал. PS: Лучше б ссылку на пост дал. А эта фигня с ником - полная херь, непонятно как пролезшая в релиз. |
| 9.12.2015 / 21:00 | |
NaruTrey Пользователь
Сейчас: Offline
Имя: Андрей K.
Откуда: Тольятти
Регистрация: 15.01.2010
| Цитата web_demon:
А ограничение - фигня, его технически никак не реализовать, куки, бан по ip - и прочая хрень очень легко обходятся.Тогда можно реализовать так, чтобы было ограничение попыток на конкретный аккаунт, но имея исключения по последним 1-5 IP, по которым вход был удачный.
__________________
 Чёрные усы кричает этот свисть |
| 9.12.2015 / 21:05 | |
web_demon Супервизор
Сейчас: Offline
Регистрация: 11.01.2010
| NaruTrey, так можно кому-нибудь напакостить. В общем капча наше все.
|
| 9.12.2015 / 21:18 | |
NaruTrey Пользователь
Сейчас: Offline
Имя: Андрей K.
Откуда: Тольятти
Регистрация: 15.01.2010
| web_demon, а исключение по IP? Пользователь не сможет войти если только он попробует это с другого устройства с другим IP. Ты думаешь, что кто-то будет постоянно подбирать так долго, чтобы пользователю это принесло дискомфорт?
__________________
Чёрные усы кричает этот свисть |
| 9.12.2015 / 21:22 | |
ВитаминКО Супермодератор
Сейчас: Offline
Имя: Василиус
Откуда: RZN
Регистрация: 20.04.2012
| Ксакеп, весь мир, значит, переходит (а может, уже перешел давно) к системе расширенного алфавита, а ты тут авторитетно заявляешь, что это не имеет смысла? Ты не слишком загоняешься? Скинул мне какой-то свой скрипт с непонятными расчетами..
На уважающем себя ресурсе даже можно сгенерировать пароль, состоящий из полной белиберды, включая регистр и расширенные символы. Если можно сделать безопаснее, то какой смысл от этого отказываться?
Я же не предлагаю ввести двойную аутентификацию по смс, чего так напрягаться то?
Стандартный набор где-бы то ни было в 2014 - 2015 году.
__________________
わからない!!
Изменено ВитаминКО (9.12 / 21:23) (всего 1 раз) |
| 9.12.2015 / 21:24 | |
web_demon Супервизор
Сейчас: Offline
Регистрация: 11.01.2010
| Цитата NaruTrey:
Ты думаешь, что кто-то будет постоянно подбирать так долго, чтобы пользователюБолее того, смена ip может идти в автоматическом режиме, в сети лежат кучи списков с тысячами прокси.
ВитаминКО, все Ксап понимает про символы, просто предоставил маленькую инфу что можно пойти и дальше и сделать еще безопасней, так что никто не напрягается.
Изменено web_demon (9.12 / 21:26) (всего 1 раз) |
| 9.12.2015 / 21:24 | |
Bogdan-G Пользователь
Сейчас: Offline
Имя: Богдан
Откуда: Москва
Регистрация: 13.02.2011
| Цитата NaruTrey:
web_demon, а исключение по IP? Пользователь не сможет войти если только он попробует это с другого устройства с другим IP. Ты думаешь, что кто-то будет постоянно подбирать так долго, чтобы пользователюто есть привязать акк к определенному IP?
|
| 9.12.2015 / 21:24 | |
ВитаминКО Супермодератор
Сейчас: Offline
Имя: Василиус
Откуда: RZN
Регистрация: 20.04.2012
| Цитата web_demon:
Более того, смена ip может идти в автоматическом режиме, в сети лежат кучи списков с тысячами прокси.+Кому надо - заюзают Tor и ботнетов
__________________
わからない!! |
| 9.12.2015 / 21:26 | |
NaruTrey Пользователь
Сейчас: Offline
Имя: Андрей K.
Откуда: Тольятти
Регистрация: 15.01.2010
| А что если кириллицу в пароле разрешить?
__________________
Чёрные усы кричает этот свисть |
Скопировать ссылку
Перейти к посту
Фильтровать сообщения
Файлы топика (148)
