@exaller

Какими грамотными способами можно пресечь подбор пароля для самописного движка?

Собственно, весь вопрос в title
  • Вопрос задан
  • 184 просмотра
Пригласить эксперта
Ответы на вопрос 2
ArtamonovDenis
@ArtamonovDenis
Full-stack developer
1. ввести ограничение на количество ошибок при вводе пароля
2. если максимальное количество ошибок достигнуто - банить ip-адрес на время
--------
вариант проще - поставить капчу, например, от гугла
Ответ написан
Комментировать
@4iloveg
Full-Stack HTML Developer
+ что бы кулхацкер не начал юзать прокси, можно не показывать ему ошибку "мол количество попыток завершено" а выдавать ту же страницу "юзер не найден" но уже не производить поиск по базе.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы