USSCLTD 9 янв 2018 в 12:12

Подбираем пароли с помощью Google Chrome

6 мин

150K

Информационная безопасность*JavaScript*GreaseMonkey*Google ChromeРасширения для браузеров

+29

Комментарии 15

SbWereWolf 9 янв 2018 в 18:06

спасибо огромадное, позновательно

riky 10 янв 2018 в 06:02

Для защиты от такого нужно делать ограничение на количество попыток логина. В данном случае подойдет ограничение с одного IP (а дальше либо блокировать, либо капчу).

Злоумышленники могут менять IP. Можно отслеживать количество неудачных логинов в единицу времени по всей системе и добавлять капчу всем когда их становится много.

USSCLTD 10 янв 2018 в 08:01

Согласен. Капча на данный момент лучшая защита от автоматического перебора, но не от ручного. Правда встречается капча далеко не так часто…

Lelushak 10 янв 2018 в 10:34

Ручной перебор не представляет никакой опасности, разве что в совсем вырожденных случаях вроде «123456».

kucheriavij 11 янв 2018 в 08:06

вы не забывайте что у нас в стране 90% народу сидит за nat с серыми ip. А это значит что не винные будут страдать, один умник будет перебирать пароли, остальные будут ждать когда он наиграется. Лет 10 назад похожая проблема на рутрекере (тогда он был торренсру) наблюдалась, ну и на ряде форумов моего региона. Люди попросту не могли войти, была то бесконечная каптча, то надо было просыпаться ни свет ни заря, что-бы авторизоваться на форуме

riky 12 янв 2018 в 21:33

да полностью блокировать вход — плохая затея, лучше капчу показывать.

Slick752 10 янв 2018 в 06:30

Не было проблем с добавлением расширения в Chrome Web Store?

USSCLTD 10 янв 2018 в 07:58

Вроде не было… А что вы имеете ввиду?

Leljka 10 янв 2018 в 06:30

Человеческие возможности много шире автоматики (кстати). Рандомным нажатием клавиш можно ввести тысячи неповторимых паролей! (если вы, конечно, особо параноик)) Ну, разве что их придется записывать куда-либо!