13.07.2011, 02:32
(12.07.2011, 22:41)bedi25 napisał(a): Chyba to nie jest zbyt mądry pomysł. Jeśli ktoś spróbowałby się zalogować na twojego chomika 3 razy miałbyś blokadę konta. Jaki to ma sens? Ten drugi pomysł też raczej by się nie sprawdził. Poprostu wtedy każdy otrzmyłałby możliwość zablokowanie twojego chomika na kilka godzin. Najprostszym sposobem byłoby zastosowanie captchy po np. 3 nieudanym logowaniu. Dodatkowo można by było zablokować dostęp z dwóch ip jednocześnie. To w znaczym stopniu utrudniłoby życie hakerom.
Oba rozwiązania mają sens jeśli tylko zastosuje się odpowiednie mechanizmy sprawdzające, zawsze można dodać możliwość odblokowania zablokowanego konta poprzez e-mail. Znam sporo serwisów które stosują tego typu zabezpieczenia i działa to bardzo dobrze.
Zastosowanie captcha to żaden problem, można to obejść w bardzo prosty sposób.
Zablokowanie dostępu z dwóch ip jednocześnie to też żaden problem, do łamania haseł stosuje się proxy, jedno ip dla jednej próby.
