Комментарии 14
Для защиты от такого нужно делать ограничение на количество попыток логина. В данном случае подойдет ограничение с одного IP (а дальше либо блокировать, либо капчу).

Злоумышленники могут менять IP. Можно отслеживать количество неудачных логинов в единицу времени по всей системе и добавлять капчу всем когда их становится много.
Согласен. Капча на данный момент лучшая защита от автоматического перебора, но не от ручного. Правда встречается капча далеко не так часто…
Ручной перебор не представляет никакой опасности, разве что в совсем вырожденных случаях вроде «123456».
вы не забывайте что у нас в стране 90% народу сидит за nat с серыми ip. А это значит что не винные будут страдать, один умник будет перебирать пароли, остальные будут ждать когда он наиграется. Лет 10 назад похожая проблема на рутрекере (тогда он был торренсру) наблюдалась, ну и на ряде форумов моего региона. Люди попросту не могли войти, была то бесконечная каптча, то надо было просыпаться ни свет ни заря, что-бы авторизоваться на форуме
да полностью блокировать вход — плохая затея, лучше капчу показывать.

Человеческие возможности много шире автоматики (кстати). Рандомным нажатием клавиш можно ввести тысячи неповторимых паролей! (если вы, конечно, особо параноик)) Ну, разве что их придется записывать куда-либо!

Если гугол не хранит пароли, то откуда он их знает?
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.