[Из песочницы] Как усилить защиту паролей «12345» от brute-force атаки

Понедельник, 15 Декабря 2014 г. 18:10 + в цитатник

Объект: веб-форма входа в систему.
Дана задача: усилить защиту аккаунта пользователя от подбора простого пароля к его аккаунту, используя минимум средств.

Что такое минимум средств? Это не использовать таблицы-справочники для блокировки по IP-адресу и User-Agent. Не использовать лишние запросы к системе, не захламлять систему авторизации лишними циклами.

И, выполнить совершенно волшебное требование — даже если бот введет нужные логин и пароль… не дать ему войти, а вот реального пользователя впустить.

Можно ли так сделать? В теории, конечно, нет. Но в практике, в частном порядке и при определенных условиях, как оказалось, весьма возможно.
Приглашаю под кат за подробностями.
Читать дальше →

http://habrahabr.ru/post/245903/

<a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post346694740/">[РР· РїРµСЃРѕС‡РЅРёС†С‹] РљР°Рє СѓСЃРёР»РёС‚СЊ Р·Р°С‰РёС‚Сѓ РїР°СЂРѕР»РµР№ В«12345В» РѕС‚ brute-force Р°С‚Р°РєРё</a><br/>РћР±СЉРµРєС‚: РІРµР±-С„РѕСЂРјР° РІС…РѕРґР° РІ СЃРёСЃС‚РµРјСѓ.
Р”Р°РЅР° Р·Р°РґР°С‡Р°: СѓСЃРёР»РёС‚СЊ Р·Р°С‰РёС‚Сѓ Р°РєРєР°СѓРЅС‚Р° РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ РѕС‚ РїРѕРґР±РѕСЂР° РїСЂРѕСЃС‚РѕРіРѕ РїР°СЂРѕР»СЏ Рє РµРіРѕ Р°РєРєР°СѓРЅС‚Сѓ, РёСЃРїРѕР»СЊР·СѓСЏ РјРёРЅРёРјСѓРј СЃСЂРµРґСЃС‚РІ.

Р§С‚Рѕ С‚Р°РєРѕРµ РјРёРЅРёРјСѓРј СЃСЂРµРґСЃС‚РІ? РС‚Рѕ РЅРµ РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊ С‚Р°Р±Р»РёС†С‹-СЃРїСЂР°РІРѕС‡РЅРёРєРё РґР»СЏ Р±Р»РѕРєРёСЂРѕРІРєРё РїРѕ IP-Р°РґСЂРµСЃСѓ Рё User-Agent. РќРµ РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊ Р»РёС€РЅРёРµ Р·Р°РїСЂРѕСЃС‹ Рє СЃРёСЃС‚РµРјРµ, РЅРµ Р·Р°С…Р»Р°РјР»СЏС‚СЊ СЃРёСЃС‚РµРјСѓ Р°РІС‚РѕСЂРёР·Р°С†РёРё Р»РёС€РЅРёРјРё С†РёРєР»Р°РјРё.

Р, РІС‹РїРѕР»РЅРёС‚СЊ СЃРѕРІРµСЂС€РµРЅРЅРѕ РІРѕР»С€РµР±РЅРѕРµ С‚СЂРµР±РѕРІР°РЅРёРµ вЂ” РґР°Р¶Рµ РµСЃР»Рё Р±РѕС‚ РІРІРµРґРµС‚ РЅСѓР¶РЅС‹Рµ Р»РѕРіРёРЅ Рё РїР°СЂРѕР»СЊвЂ¦ РЅРµ РґР°С‚СЊ РµРјСѓ РІРѕР№С‚Рё, Р° РІРѕС‚ СЂРµР°Р»СЊРЅРѕРіРѕ РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ РІРїСѓСЃС‚РёС‚СЊ.

РњРѕР¶РЅРѕ Р»Рё С‚Р°Рє СЃРґРµР»Р°С‚СЊ? Р’ С‚РµРѕСЂРёРё, РєРѕРЅРµС‡РЅРѕ, РЅРµС‚. РќРѕ РІ РїСЂР°РєС‚РёРєРµ, РІ С‡Р°СЃС‚РЅРѕРј РїРѕСЂСЏРґРєРµ Рё РїСЂРё... <a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post346694740/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Статистика

[Из песочницы] Как усилить защиту паролей «12345» от brute-force атаки