Комментарии 15
спасибо огромадное, позновательно
0
Для защиты от такого нужно делать ограничение на количество попыток логина. В данном случае подойдет ограничение с одного IP (а дальше либо блокировать, либо капчу).
Злоумышленники могут менять IP. Можно отслеживать количество неудачных логинов в единицу времени по всей системе и добавлять капчу всем когда их становится много.
Злоумышленники могут менять IP. Можно отслеживать количество неудачных логинов в единицу времени по всей системе и добавлять капчу всем когда их становится много.
+1
Согласен. Капча на данный момент лучшая защита от автоматического перебора, но не от ручного. Правда встречается капча далеко не так часто…
0
вы не забывайте что у нас в стране 90% народу сидит за nat с серыми ip. А это значит что не винные будут страдать, один умник будет перебирать пароли, остальные будут ждать когда он наиграется. Лет 10 назад похожая проблема на рутрекере (тогда он был торренсру) наблюдалась, ну и на ряде форумов моего региона. Люди попросту не могли войти, была то бесконечная каптча, то надо было просыпаться ни свет ни заря, что-бы авторизоваться на форуме
0
Не было проблем с добавлением расширения в Chrome Web Store?
0
Человеческие возможности много шире автоматики (кстати). Рандомным нажатием клавиш можно ввести тысячи неповторимых паролей! (если вы, конечно, особо параноик)) Ну, разве что их придется записывать куда-либо!
0
Чтож, замечательно! Пошел тестировать ТС;)
0
Если гугол не хранит пароли, то откуда он их знает?
0
Cсылка на расширение в вебсторе chrome.google.com/webstore/detail/wwwbrute/ihdplfcjgbchlminfekbiaffgbdgkckp
0
Для сложных паролей уже нужно заводить склерозник
0
почему расширение удалено?
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Подбираем пароли с помощью Google Chrome