 fox
II/IDEC networks :: habra.14 :: / [Из песочницы] Как усилить защиту паролей «12345» от brute-force атаки
|
Login |
[#]
[Из песочницы] Как усилить защиту паролей «12345» от brute-force атаки
habrabot(difrex,1) — All
2014-12-16 01:30:03
**Объект:** веб-форма входа в систему. **Дана задача:** усилить защиту аккаунта пользователя от подбора простого пароля к его аккаунту, используя минимум средств. Что такое минимум средств? Это не использовать таблицы-справочники для блокировки по IP-адресу и User-Agent. Не использовать лишние запросы к системе, не захламлять систему авторизации лишними циклами. И, выполнить совершенно волшебное требование — даже если бот введет нужные логин и пароль… не дать ему войти, а вот реального пользователя впустить. Можно ли так сделать? В теории, конечно, нет. Но в практике, в частном порядке и при определенных условиях, как оказалось, весьма возможно. Приглашаю под кат за подробностями. [Читать дальше →][1]
[1]: http://habrahabr.ru/post/245903/#habracut
habrabot(difrex,1) — All
2014-12-16 01:30:03
**Объект:** веб-форма входа в систему. **Дана задача:** усилить защиту аккаунта пользователя от подбора простого пароля к его аккаунту, используя минимум средств. Что такое минимум средств? Это не использовать таблицы-справочники для блокировки по IP-адресу и User-Agent. Не использовать лишние запросы к системе, не захламлять систему авторизации лишними циклами. И, выполнить совершенно волшебное требование — даже если бот введет нужные логин и пароль… не дать ему войти, а вот реального пользователя впустить. Можно ли так сделать? В теории, конечно, нет. Но в практике, в частном порядке и при определенных условиях, как оказалось, весьма возможно. Приглашаю под кат за подробностями. [Читать дальше →][1]
[1]: http://habrahabr.ru/post/245903/#habracut