защитой сайта

[Sanyh]

помогоите с защитой сайта
как можно защитить сайт от брутфорса.
читал что от брутфорса можно сделать защиту если

1.сделаь задердку при открытии сайта появляется страница с таймер к примеру на 5 сек, потом появляется страница с изображением верификации а потом токо открывается сайт . Токо вот нигде невидел подробных примеров как это сделать.

и есть еще какие защиты сайта от взлома и атак?

 

[Ahmea]

Можно и так.
После 3-5 неверно введенных паролей отключай на 5-10 мин возможность ввода пароля.
Капчу толковую поставь.
Лог веди запросов на сайт, и руби те ip которые слишком много запросов делают опятьже на минут 10.

 

[Sanyh]

Можно и так.
После 3-5 неверно введенных паролей отключай на 5-10 мин возможность ввода пароля.
Капчу толковую поставь.
Лог веди запросов на сайт, и руби те ip которые слишком много запросов делают опятьже на минут 10.

а по подробней можно все что написал

 

[MisterX]

Просто сделай ограничение на количество попыток с одного IP. Этого вполне достаточно, даже если будут использовать прокси, все равно годами подбирать будут (если конечно пароли нормальные )

 

[Ahmea]

Ну не знаю как подробнее уже.
Создаешь базу, в которую пишешь ip всех зашедших на страницу. И когда кто-то в очередной раз заходит на страницу проверяешь, если было допустим 3 захода за последние 5 мин пишешь - чувак отхохни, зайди через 5 мин.
Тоже-самое когда вводят неверный логин с паролем. 3 раза за 5 мин ввели неверно - отправляешь на отдых. Мол отдохни 5 мин а потом попробуй снова.
С базы потом автоматом удаляешь старые записи.
Про капчи можешь просвятиться тут: Для просмотра ссылки Войди или Зарегистрируйся довольно ясно все написано. Там же есть готовое решение. Сколько раз уже эту ссылку привожу.
Почитай еще про sql инъекции.

 

[Slayter]

мда) и нафига лочить доступ на сайт вообще? чо тупишь-то? я сам в некоторых случаях вспомнить не могу 14 символьный пароль и раз по 7 ввожу. нужно дать возможным смотреть сайт и использовать систему восстановления пароля в таком случае. А по ip ты сильно защититься сможешь) надёжнее юзать ip+cookies+сессии+супербан от Бородина который на яваскрипте генерирует уникальный ключ для конфигурации компа пользователя и звонить на php скрипт вот такую защиту куда сложнее будет обойти. минут на 10
зы. ну и само собой разумеющееся - давать только одному пользователю быть онлайн со своим логином

 

[AeroWave]

Да сам не умнее, давно нашли способ обходить эту тупую систему:
> ip+cookies+сессии+супербан от Бородина который на яваскрипте генерирует уникальный ключ

 

[Slayter]

Да сам не умнее, давно нашли способ обходить эту тупую систему:
> ip+cookies+сессии+супербан от Бородина который на яваскрипте генерирует уникальный ключ

Не читай между строк. перечитай мой пост а потом уж и пиши,ок(по-моему я ясно написал что такую защиту сложнее обойти. минут на 10)
ну и вообще не оффтопь и предложи что-нибудь более умное

 

[MisterX]

Если подбирают пароли для различных пользователей, то можно еще ограничить количество попыток неудачного ввода пароля для каждого отдельного логина (скажем 100 в сутки).

 

[Raveex]

Фигней вы страдаете, не с той стороны защищаете. одна sql-inj и никакая защита, никакой пароль на 14 фицр не поможет...