Анон, объясни мне пожалуйста, почему на сайтах не сделали такой защитный механизм... Вот допустим, что я простым перебором подбираю пароль к какой-либо учётке. Почему сервер не регистрирует огромное количество попыток авторизации к одной учётке? Да, такие механизмы имеются на крупных порталах, но судя по тому, что до сих пор ломаются ящики пользователей, механизмы не очень эффективны. Даже если менять прокси, неужели нельзя достучаться до IP человека, который скрывается за прокси? Есть сайты, которые спокойно вычисляют IP, который скрыт за прокси.
>>13119 Регистрирует.
>>13119 >Почему сервер не регистрирует огромное количество попыток авторизации к одной учётке? 1) "Регистрирует" в смысле "запонимает каждого, кто так делает"? Небось, в логах всё остаётся. 2) "Регистрирует" в смысле "следит и пресекает"? Ты забываешь о том, что "сервер" - это целый веер программ, написанных разными людьми, и никаких гарантий, связанных с "сервером" или "сайтом" нет, пока их не предусмотрел разработчик. Если ты считаешь, что какая-то ошибка уже устарела и не может быть совершена, или что она не может быть совершена разумным существом в принципе, просто подожди достаточное время. The Fappening - слышал?
>>13119 >судя по тому, что до сих пор ломаются ящики пользователей А с чего ты взял что брутфорс - единственный способ добыть пароль? Как минимум кейлоггеры из нагрузки всякого вирья в голову приходят как там теперь зовут нового производителя семенной жидкости имени мелкомягких? никак не могу запомнить его индусскую фамилию >не регистрирует огромное количество попыток авторизации к одной учётке Как уже говорилось, регистрирует. Но "из коробки" не работает, надо озаботиться данным фукнционалом. Что очень многим делать довольно лениво. И крупные площадки как раз таки в большинстве своем менее ленивы чем вася-админ-локалхо^Wсайта
> Даже если менять прокси, неужели нельзя достучаться до IP человека, который скрывается за прокси? Если всё сделано грамотно, то нельзя. Тут разве какие-нибудь ресурсы Интерпола подключать, лол. Да и как ты себе представляешь опрос туевой кучи провайдеров совершенно разных стран? Обоснование? «С этого IP, принадлежащего вашей сети, атаковали наш сайт». Да там посмеются только. > Есть сайты, которые спокойно вычисляют IP, который скрыт за прокси. «Вычисляют», потому что прокси-сервер шлёт заголовок HTTP_X_REAL_IP, HTTP_CLIENT_IP или HTTP_X_FORWARDED_FOR. Обычно это transparent HTTP proxy (NOA), чтобы такой фигни не было, надо брать HIA, а лучше SOCKS.
- wahaba + wakaba 3.0.9 + futaba + futallaby -