PHP/MySQL | защита от брутфорс / php
dinamko
Вот придумал метод защиты от брутфорс атак (защита от подбора паролей юзеров)
Суть такова: долго проверять пароль
Т.е. перед выдачей результата ставить sleep() хотя бы на 2 секунды тем самым усложнив задачу боту
Так, при 1000 паролей в секунду его эффективность спадет до 1 пароля в 2 секунды, т. е. в 2000 РАЗ!
как вам такой метод?
________
посл. ред. 05.12.2017 в 15:22; всего 1 раз(а); by rekmixa
rekmixa Суть такова: долго проверять пароль
Т.е. перед выдачей результата ставить sleep() хотя бы на 2 секунды тем самым усложнив задачу боту
Так, при 1000 паролей в секунду его эффективность спадет до 1 пароля в 2 секунды, т. е. в 2000 РАЗ!
<?php
sleep(2);
// проверяем пароль
?>
как вам такой метод?
________
посл. ред. 05.12.2017 в 15:22; всего 1 раз(а); by rekmixa
Вообще то ставится ограничение на попытки ввода ))
Сибирский , но ведь таким способом бот зафлудив вход может не дать реальному юзеру войти
XxxDIABLOxxX , есть вариант по-лучше?
rekmixa , умные брутфорсеры используют proxy
rekmixa (05.12.2017 в 15:27)
Сибирский , но ведь таким способом бот зафлудив вход может не дать реальному юзеру войти
Сибирский , но ведь таким способом бот зафлудив вход может не дать реальному юзеру войти
как он зафлудит если его ограничит и выдаст капчу, а вот такой скрипт будет зависать в памяти в этот sleep
pirlo , это да, используют прокси ) но ни один робот не может выполнять js скрипт ) По крайней мере я не слыхал такого еще ))
shadrvlad , на хабре прочитал еще про такой метод: отслеживать время за которое юзер/бот заполнил форму и отправил запрос и, если слишком быстро, то выдавать ошибку
________
посл. ред. 05.12.2017 в 15:59; всего 1 раз(а); by rekmixa
________
посл. ред. 05.12.2017 в 15:59; всего 1 раз(а); by rekmixa
Сибирский , причем тут php, js ? Есть такие языки как Delphi, Visual Basic. Если разобрался в php, js , то и до Delphi, Visual Basic не далеко .
_(Ulty)_ rekmixa (05.12.2017 в 15:20)
Вот придумал метод защиты от брутфорс атак (защита от подбора паролей юзеров)
Суть такова: долго проверять пароль
Т.е. перед выдачей результата ставить sleep() хотя бы на 2 секунды тем самым усложнив задачу боту
Так, при 1000 паролей в секунду его эффективность спадет до 1 пароля в 2 секунды, т. е. в 2000 РАЗ!
как вам такой метод?
Вот придумал метод защиты от брутфорс атак (защита от подбора паролей юзеров)
Суть такова: долго проверять пароль
Т.е. перед выдачей результата ставить sleep() хотя бы на 2 секунды тем самым усложнив задачу боту
Так, при 1000 паролей в секунду его эффективность спадет до 1 пароля в 2 секунды, т. е. в 2000 РАЗ!
<?php
sleep(2);
// проверяем пароль
?>
как вам такой метод?
Многопоточность зарешает)
Мультикурл гугли
Стр.: 1, 2