Komentarai Prisijungti
Viršuje: Seniausi | Naujausi
donatasv 2024-02-27 19:06
Į visas svetaines kurios naudojamos viešai ir turi administratoriaus prisijungimus visada padarau ribotą klaidingų prisijungimų kiekį t.y. banas 20min jei suklydai pirmus 5 kartus, po 20 min jei vis dar bando laužtis banini 24h. Brute foce ataka tokiu principu praktiškai neįmanoma arba užtruks 100 metų. Tokiu principu paruoštos svetainės nei kart neturėjo problemų su nulaužimu. Pati ataka jau turi būt koordinuojama į konkretų administratorių, key logerei, cokių permetimai ir t.t., kad galėtai įsilaužt. Galima sakyt paprastas būdas apsaugot lazy klientus.
Hmz 2024-02-27 22:36
Bet tuo pačiu gaunasi puikus būdas padaryti neįmanomu vartotojų darbą - jei kas 5min hakeriai išsiųs prisijungimo užklausą su blogu slaptažodžiu, vartotojo accountas bus nuolat blokuotas ir žmogus negalės dirbti.
donatasv 2024-02-27 23:12
Blokuoju ne vartotoją, o IP adresą.
mindaugas.vaitiekūnas 2024-02-27 23:54
Tai hakeriui šitą apeiti ne problema. Net ir "buitinis vartotojas" dabar laisvai gali savo VPN nustatyme pasirinkti kitą serverį. Tad tavo apsauga skirta apsunkinti prisijungimą tam neišmanančiam vartotojui
Pamenu senais laikais kompiuterijos forume (vėliau lrytas forumas) buvo kažkokia situacija, kai reikėjo už kažką prabalsuot, o balsų skaičius buvo pririštas prie IP adreso. Vienas kandidatas, už kurį balsuojama, buvo lietuvis. Tai ten greitai chebra susidėliojo kaip ką daryti, kad būtume pirmi - surinkome rekordiškai daug balsų
donatasv 2024-02-28 00:05
Gali pradėt skaičiuot kiek ip reiks ir kiek laiko truksi keisdamas IP. Į pensiją išeisi, o dar nebus nei pusės. Jeigu administratoriaus varda paruoši tvarkingai ir nedarysi admin ar administrator tai aplamai brute force be šansų.
mixed 2024-02-28 09:43
oho dar gerai leidi, pas mane 2 kartai ir 3paros banas
mixed 2024-02-28 09:47
teiasingai dar paminejo jokiu admi administrator ir brutas nepaeis.
o siaip brutu nelabai kas ir naudoja siais laikais. dabar gaudomos duombazes su slaptazodziais.
Magnus 2024-02-28 10:55
Didžiausia problema yra įvairių puslapių adminstratoriai, kadangi daugumoje atvejų (netgi teigčiau jog bent 80%) vartojai naudoja lygiai tą patį slaptažodį skirtingose platformose. Įskaitant ir šį t.lt puslapį - kuriuo aš linkęs nepasitikėti..
Slaptažožio kodavimas (let say su md5) yra normali praktika norint apsaugoti vartotojus, bet nevisi svetainių savininkai tai naudoja, bei ne visi savininkai yra geros širdelės.
Aš pats būdamas paauglys, kai tik prasidėjo tie visi interneto puslapių kūrimai, turėjau labai,labai didelę duomenų bazę tiek su emailais tiek su nekoduotais slaptažodžiais bei vartotojų vardais. Taip galėjau įsilaužti beveik į kiekvieną kitą sistemą kurioje egzistavo toks vartotojas.
Taip išmokau pamoką, jog nereikšminguose portaluose būtina naudoti skirtingą slaptažodį, taip pat įtariai žiūriu į puslapius kuriuose prašo įvesti bannko kortelės duomenis.. taip tuos kurių dėka gali pirkti internete.
Realiai net neiašku kuriais puslapiais gali pasitikėti, greičiausiai jokiais. Nes jokie auditai niekas nepadės nustatyti ar kuri kompanija koduoja ar nekoduoja ar saugo slaptažodius ar kitą įviarią informaciją.
Komentuoti gali tik registruoti lankytojai.
Neregistruotiems lankytojams komentavimas uždraustas siekiant sumažinti
paviršutiniškų, beverčių ir įžeidinėjančių žinučių kiekį.
IT ekspertas įvardijo dažniausiai interneto svetainių savininkų daromas klaidas, kurios gali kainuoti milijonus