PHP/MySQL | защита от брутфорс / php
OZZY
Вот придумал метод защиты от брутфорс атак (защита от подбора паролей юзеров)
Суть такова: долго проверять пароль
Т.е. перед выдачей результата ставить sleep() хотя бы на 2 секунды тем самым усложнив задачу боту
Так, при 1000 паролей в секунду его эффективность спадет до 1 пароля в 2 секунды, т. е. в 2000 РАЗ!
как вам такой метод?
________
посл. ред. 05.12.2017 в 15:22; всего 1 раз(а); by rekmixa
rekmixa Суть такова: долго проверять пароль
Т.е. перед выдачей результата ставить sleep() хотя бы на 2 секунды тем самым усложнив задачу боту
Так, при 1000 паролей в секунду его эффективность спадет до 1 пароля в 2 секунды, т. е. в 2000 РАЗ!
<?php
sleep(2);
// проверяем пароль
?>
как вам такой метод?
________
посл. ред. 05.12.2017 в 15:22; всего 1 раз(а); by rekmixa
Вообще то ставится ограничение на попытки ввода ))
Сибирский
Сибирский, но ведь таким способом бот зафлудив вход может не дать реальному юзеру войти
XxxDIABLOxxX, есть вариант по-лучше?
rekmixa, умные брутфорсеры используют proxy
rekmixa (05.12.2017 в 15:27)
Сибирский, но ведь таким способом бот зафлудив вход может не дать реальному юзеру войти
Сибирский, но ведь таким способом бот зафлудив вход может не дать реальному юзеру войти
как он зафлудит если его ограничит и выдаст капчу, а вот такой скрипт будет зависать в памяти в этот sleep
pirlo, это да, используют прокси ) но ни один робот не может выполнять js скрипт ) По крайней мере я не слыхал такого еще ))
shadrvlad, на хабре прочитал еще про такой метод: отслеживать время за которое юзер/бот заполнил форму и отправил запрос и, если слишком быстро, то выдавать ошибку
________
посл. ред. 05.12.2017 в 15:59; всего 1 раз(а); by rekmixa
________
посл. ред. 05.12.2017 в 15:59; всего 1 раз(а); by rekmixa
Сибирский, причем тут php, js ? Есть такие языки как Delphi, Visual Basic. Если разобрался в php, js , то и до Delphi, Visual Basic не далеко .
_(Ulty)_ rekmixa (05.12.2017 в 15:20)
Вот придумал метод защиты от брутфорс атак (защита от подбора паролей юзеров)
Суть такова: долго проверять пароль
Т.е. перед выдачей результата ставить sleep() хотя бы на 2 секунды тем самым усложнив задачу боту
Так, при 1000 паролей в секунду его эффективность спадет до 1 пароля в 2 секунды, т. е. в 2000 РАЗ!
как вам такой метод?
Вот придумал метод защиты от брутфорс атак (защита от подбора паролей юзеров)
Суть такова: долго проверять пароль
Т.е. перед выдачей результата ставить sleep() хотя бы на 2 секунды тем самым усложнив задачу боту
Так, при 1000 паролей в секунду его эффективность спадет до 1 пароля в 2 секунды, т. е. в 2000 РАЗ!
<?php
sleep(2);
// проверяем пароль
?>
как вам такой метод?
Многопоточность зарешает)
Мультикурл гугли
Стр.: 1, 2