Ычан: [d | b / bro / hr / l / m / mu / o / s / tran / tu / tv / vg / x | a / aa / c / fi / jp / rm / tan / to / vn]
[Назад]
Ответ в нить
Имя
Animapcha image [@] [?]
Тема   ( ответ в 13119)
Сообщение flower
Файл 
Пароль  (для удаления файлов и сообщений)
Параметры   
  • Прежде чем постить, ознакомьтесь с правилами.
  • Поддерживаются файлы типов 7Z, BZ, BZ2, GIF, GZ, JPG, MO, MP3, MP4, OGG, OGV, PDF, PNG, PSD, RAR, SVG, SWF, TXT, WEBM, WEBP, XCF, ZIP размером до 5120 кБ.
  • Ныне 3654 unique user posts. Посмотреть каталог
  • Предельное количество бампов нити: 500
No. 13119  
Анон, объясни мне пожалуйста, почему на сайтах не сделали такой защитный механизм...
Вот допустим, что я простым перебором подбираю пароль к какой-либо учётке. Почему сервер не регистрирует огромное количество попыток авторизации к одной учётке? Да, такие механизмы имеются на крупных порталах, но судя по тому, что до сих пор ломаются ящики пользователей, механизмы не очень эффективны. Даже если менять прокси, неужели нельзя достучаться до IP человека, который скрывается за прокси? Есть сайты, которые спокойно вычисляют IP, который скрыт за прокси.
No. 13123  
>>13119
Регистрирует.
No. 13126  
>>13119
>Почему сервер не регистрирует огромное количество попыток авторизации к одной учётке?

1) "Регистрирует" в смысле "запонимает каждого, кто так делает"? Небось, в логах всё остаётся.
2) "Регистрирует" в смысле "следит и пресекает"? Ты забываешь о том, что "сервер" - это целый веер программ, написанных разными людьми, и никаких гарантий, связанных с "сервером" или "сайтом" нет, пока их не предусмотрел разработчик.

Если ты считаешь, что какая-то ошибка уже устарела и не может быть совершена, или что она не может быть совершена разумным существом в принципе, просто подожди достаточное время.

The Fappening - слышал?
No. 13128  
>>13119

>судя по тому, что до сих пор ломаются ящики пользователей

А с чего ты взял что брутфорс - единственный способ добыть пароль? Как минимум кейлоггеры из нагрузки всякого вирья в голову приходят как там теперь зовут нового производителя семенной жидкости имени мелкомягких? никак не могу запомнить его индусскую фамилию

>не регистрирует огромное количество попыток авторизации к одной учётке

Как уже говорилось, регистрирует. Но "из коробки" не работает, надо озаботиться данным фукнционалом. Что очень многим делать довольно лениво. И крупные площадки как раз таки в большинстве своем менее ленивы чем вася-админ-локалхо^Wсайта
No. 13130  
1441226857928.jpg - (48.85KB, 488×358)
13130
> Даже если менять прокси, неужели нельзя достучаться до IP человека, который скрывается за прокси?
Если всё сделано грамотно, то нельзя. Тут разве какие-нибудь ресурсы Интерпола подключать, лол. Да и как ты себе представляешь опрос туевой кучи провайдеров совершенно разных стран? Обоснование? «С этого IP, принадлежащего вашей сети, атаковали наш сайт». Да там посмеются только.
> Есть сайты, которые спокойно вычисляют IP, который скрыт за прокси.
«Вычисляют», потому что прокси-сервер шлёт заголовок HTTP_X_REAL_IP, HTTP_CLIENT_IP или HTTP_X_FORWARDED_FOR. Обычно это transparent HTTP proxy (NOA), чтобы такой фигни не было, надо брать HIA, а лучше SOCKS.
Удалить сообщение []
Пароль  
[Mod]