Меню
Что нового?

защита от роботов

Статус
В этой теме нельзя размещать новые ответы.

alexey84

phplancer
защита от роботов

прошу сильно не пинать, если спрашиваю глупость.
Есть задача защитить сайт от роботов, которые могут подбирать пароли на странице авторизации, понятно, что надо ставить captcha. По тз еще есть пункт, что если юзер 3 раза неправильно ввел логин или пароль, тогда блокировать доступ к авторизации на 15 минут. Все это прекрасно реализовал через сессию, но как эта защита будет действовать на робота? роботу тоже будет заблокирован вход на 15 минут? ведь если закрыть и заново открыть браузер, сессия сбрасывается.
 
Фанат

Фанат

oncle terrible
Команда форума
ну если ты сам понимаешь, что на робота эта "защита" не подействует, то зачем спрашиваешь-то?

вот ты просишь сильно не пинать. но простые логические действия ты совершать в состоянии? =)
 

alexey84

phplancer
а реально сделать так чтобы на робота это тоже действовало?
 
Garret

Garret

Кто здесь?
Да будет все так же работать, чем бот хуже человека? :)
 
Фанат

Фанат

oncle terrible
Команда форума
Garret
правильно. для человека это тоже фуфло, а не защита.

-~{}~ 28.02.07 17:00:

alexey84
а подумать? неужели так сложно запретить пользователю логиниться?
 

Skubent

Новичок
Re: защита от роботов

Автор оригинала: alexey84
если юзер 3 раза неправильно ввел логин или пароль, тогда блокировать доступ к авторизации на 15 минут.
Нажмите для раскрытия...
Блокировать доступ кому/чему ?
 

alexey84

phplancer
Фанат
а подумать? неужели так сложно запретить пользователю логиниться?
Нажмите для раскрытия...
расстолкуй
Skubent
Блокировать доступ кому/чему ?
Нажмите для раскрытия...
Автор оригинала: alexey84
если юзер 3 раза неправильно ввел логин или пароль, тогда блокировать доступ к авторизации на 15 минут.
Нажмите для раскрытия...
 
Фанат

Фанат

oncle terrible
Команда форума
блокировать доступ к авторизации на 15 минут.
Нажмите для раскрытия...
кому блокировать? =)

-~{}~ 28.02.07 17:14:

расстолкуй
Нажмите для раскрытия...
а подумать?
хотя бы попробовать?
растолкуют и без меня, но ты хотя бы попытайся. ответ-то на поверхности. с другого конца посмотреть всего лишь
 

alexey84

phplancer
человеку, который 3 раза вводит неверный логин или пароль, или роботу, который пытается перебрать логины и пароли. не по ипу же банить.
 

Skubent

Новичок
Спрошу еще раз. Перед ответом прошу учесть, что прочитал все сообщения в этой теме.

Кому/чему блокировать доступ к авторизации на 15 минут. ?

Уточняю вопрос.
При трех неверных вводах блокировать доступ к сервису вообще ?
Блокировать доступ к сервису из подсети А ?
Блокировать доступ к сервису с конкретного IP ?
Блокировать доступ к сервису запущенному пользователем браузеру ?
Иное ?
 
Фанат

Фанат

oncle terrible
Команда форума
Skubent
он не знает ответов на эти вопросы.

alexey84
что имеется в виду под словом "человек"?

-~{}~ 28.02.07 17:22:

Блокировать доступ к сервису запущенному пользователем браузеру
Нажмите для раскрытия...
ты это сам придумал или так в техзадании написано?
 

Skubent

Новичок
И зачем такая блокировка нужна, если она де-факто ничего не блокирует ?
 

Skubent

Новичок
А если бы в ТЗ было "подключаться к центру управления полетами и перехватывать управление метео-спутниками" ты бы тоже согласился заняться сим ?
Или, более корректный в данной ситуации пример... В тз прописано "в процессе генерации страницы должно быть использовано не менее 27 циклов while()" - возьмешься ?
 

Денч

Новичок
Кому/чему блокировать доступ к авторизации на 15 минут. ?
Нажмите для раскрытия...
Не кому/чему а что
Вот это «что» и блокировать:) С какого бы IP юзер не зашел, с какого бы компа юзер не зашел, это самое что и блокировать:)
 

Popoff

popoff.donetsk.ua
alexey84
Объясни заказчику, что подобного рода защита похожа на то, как страус прячет голову в песок. Там, в песке ему кажется безопаснее, но фактически он становится ещё более уязвимым перед хищником, так как не имеет возможности спастись от него бегством.
 
Фанат

Фанат

oncle terrible
Команда форума
блин.
alexey84
ЛОГИНУ ты должен блокировать доступ. ЛО-ГИ-НУ.
записать в базу время третьей попытки и пока это время не пройдет - не проверять по базе пароль.
просто - как два пальца об асфальт.

-~{}~ 28.02.07 17:40:

тока и можем - "растголкуйте" да "всем спасибо".
свои мозги кладем на полку за ненадобностью
тьфу
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху