Сообщение от ihatekaby
Увеличивающийся таймаут на ввод пароля это более мягкая форма "блокировки учётной записи"?Скрытый текст
да, блокировка может быть постоянной или временной. временная может быть на постоянное время или время блокировки может меняться. почему тебя так это беспокоит? это же не по сути проблемы.[свернуть]
это просто гениально,
делаем луп, дрочим все учетки пока не заблокируются
профит
вечером весь сайт в бане
слишком параноя :doge:
а можно заблочить всех с 1 сообщением, или с 10 ? мб с 100 ? или от 1к ?
блокировка учеток с 'много неудачных попыток авторизироваться' решит проблему на сегодня, а завтора вылезет что-нить ещё
где логины секьюрные, используются 2x факторная аутентификация и ещё куча классных штук
Последний раз редактировалось Salex; 15.11.2015 в 15:52.
//
Ты понимаешь что таймаут для ботов на ввод пароля никак не влияет на мой аккаунт?
А блокировка моего аккаунта влияет.
Поэтому "не влияние на мой аккаунт" НЕ РАВНО "влияние на мой аккаунт"
Забавно.
Последний раз редактировалось ihatekaby; 15.11.2015 в 15:51.
прозрениеПоходу сайты на юкозе лучше защищены, чем мы
(╯°□°)╯︵ ┻━┻
Скрытый текст
в моём представлении это от реализации зависит. если таймаут делается через временное блокирование записи или система потребует повторную авторизацию для совершения какого-то действия учётки, которой запрещено авторизоваться в настоящий момент - это вполне повлияет на твой аккаунт. возможно я не прав. мне казалось это очень близкие области, буквально акцент внимания на 2х разных точках одного и того же вопроса. извини, если задел твои чувства инфобезопасника[свернуть]
Т.е. боты брутфорсят твой акк, а страдаешь ты?
Хорошо что форумы не идиоты делают.
Тут перед здравым смыслом надо извиняться. Хотя я, как его адепт, принимаю их.
Сомнения
Последний раз редактировалось ihatekaby; 15.11.2015 в 16:11.
так брутфорсы и делают для того, чтобы ты страдал
или если боты до твоей попытки залогиниться пробрутфорсили твой акк и у тебя таймаут на логин - ты не страдаешь?
хотя, если ты адепт здравого смысла, то, наверное, нам не о чем спорить, ты всегда будешь прав
Ты предлагаешь чтобы прогеры форума помогали в этом ботам, как я уже писал хорошо что форумы не идиоты делают
А в чём разница между этими ботами, и теми, которые постили кучу политговна, пускай будут
Последний раз редактировалось PigBenis; 15.11.2015 в 16:35.
насколько я понимаю, нам нужно дёшево, эффективно и без паранойи. не будем же мы через смс-подтверждение подписанную ру-токеном пеку в чятик ставить
Скрытый текст
или будем?[свернуть]
Врут ВСЕ. В том числе и Лично ты. Спорить будешь?
Она постит новости. Это пропаганда или как?
Если да - то ничего кроме пропаганды в информационном плане нету и быть не может. И любой человек пропагандист по определению(а так всё и есть на самом деле).
Ты ботов от людей вобще отличать не умеешь да?
С тобой?
Так-так, в париже теракт и бот спамит только новости с ИГ и подписью "Если не адольф запость свежий ништячок с Ленточки!". А вечером адольф как раз стримит болталогию про теракт! Наверно он не знает, что помогает ему, а теперь понял и спамит новости про спорт!
Скрытый текст
[свернуть]
Да на фанстримсе это примерно так и работает. Там после репорта сделали КД на логин в одну и ту же учетку. Это конечно слабо мешает фармить ботов так как можно вместо подбора пароля под учетку, подбирать учетку под пароль, но это мешает ломать конкретный аккаунт. Но, к сожалению, это так же мешает вообще кому либо зайти в эту учетку. То есть можно запустить подбор на аккаунты администрации и они не смогут залогинится на Фанстримс. Можно использовать тот же брутфорсер http://codepen.io/anon/pen/PPGVzz?editors=101 Думаю похожая пушка будет работать и на ск2че, если долбится в него.
Наверное лучее время для проведения подобного тестирования это сразу после ребута серверов, потому что оно не заставить залогиненого юзера разлогинится, просто не даст ему опять зайти.
[SIGPIC][/SIGPIC]
Адольф, раз ты читаешь эту тему, вот тебе хорошее предложение - убери, пожалуйста, темы форума с главной страницы сайта, или дай возможность скрыть их навсегда, а не так, что приходится каждый раз при открытии сайта или стрима скрывать их. Иногда люди заходят просто посмотреть стримчики, и в глаза бросается этот мусор с форума. Или просто сделай как на гг - кнопка форум, при наведении на нее открывается список новых тем. Огради психику нормальных людей от этой помойки. Дети тоже заходят на этот сайт, а темы типа"смерть русским", "cлава террактам", "я обкурился и меня штырит", "хочу убивать детей" могут висеть здесь целый день. Все-таки здесь не лентач или мдк.
Последний раз редактировалось Vlads; 15.11.2015 в 17:53.
Почему кд не на IP?
Я хзн. Что бы прикольно было
[SIGPIC][/SIGPIC]
В общем жги их, таким прогерам не место на ЗемлеЯ хзн. Что бы прикольно было
- - - Добавлено - - -
Контент сайта не предназначен для лиц, не достигших 18 лет (18+)
Последний раз редактировалось ihatekaby; 15.11.2015 в 17:54.
Да у них просто работы много и времени мало.В общим жги их, таким прогерам не место на Земле
- - - Добавлено - - -
Контент сайта не предназначен для лиц, не достигших 18 лет (18+)
Ну и не они ж решают на что им деньги дают. Дали бабосики запилить новый сезон "Мастер Стримеров" - пилят. Сказали что дырка имеет низкий приоритет - не латают.
Наврерное, как-то так
Последний раз редактировалось JAre; 15.11.2015 в 17:57.
[SIGPIC][/SIGPIC]
Не заметил разницы, что с ботом этим и его новостями, что без него.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием
