elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Proteger login contra bruteforcers
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Proteger login contra bruteforcers  (Leído 6,608 veces)
[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: Proteger login contra bruteforcers
« Respuesta #10 en: 1 Marzo 2009, 02:16 am »

... lo que te recomendaria seria usar una base de datos, todo lo que sea del lado del cliente sera "violable" por decirlo así.

Para mi con captcha alzanza, yo estuve tratando de violar este metodo y no se me ocurrio nada simple. Es decir el atacante nesesitaria un script o lo que sea capas de identificar caracteres en una imagen...y eso no es algo que se vea todo los dias... ;D


En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
Spider-Net


Desconectado Desconectado

Mensajes: 1.165


Un gran poder conlleva una gran responsabilidad


Ver Perfil WWW
Re: Proteger login contra bruteforcers
« Respuesta #11 en: 1 Marzo 2009, 13:00 pm »

http://www.google.es/search?hl=es&q=break+captcha&btnG=Buscar&meta=

No creas que es tan difícil si buscas un rato por internet. Hay sitios donde explican paso a paso como romper un captcha, pero bueno al menos sabes que cualquiera no podrá saltárselo.

Saludos.


En línea

naderST


Desconectado Desconectado

Mensajes: 625



Ver Perfil WWW
Re: Proteger login contra bruteforcers
« Respuesta #12 en: 1 Marzo 2009, 20:14 pm »

... lo que te recomendaria seria usar una base de datos, todo lo que sea del lado del cliente sera "violable" por decirlo así.

Para mi con captcha alzanza, yo estuve tratando de violar este metodo y no se me ocurrio nada simple. Es decir el atacante nesesitaria un script o lo que sea capas de identificar caracteres en una imagen...y eso no es algo que se vea todo los dias... ;D

Si con el captcha estaria bien, bueno ya tiene varias opciones para escojer  ::)
En línea

pedrox@

Desconectado Desconectado

Mensajes: 48


Ver Perfil
Re: Proteger login contra bruteforcers
« Respuesta #13 en: 2 Marzo 2009, 01:45 am »

Como hariais lo del campo oculto con una sesion?

Saludos y gracias por las respuestas.
En línea

naderST


Desconectado Desconectado

Mensajes: 625



Ver Perfil WWW
Re: Proteger login contra bruteforcers
« Respuesta #14 en: 2 Marzo 2009, 21:16 pm »

Como hariais lo del campo oculto con una sesion?

Saludos y gracias por las respuestas.

mmm imagino que sería creando una session llamada intentos por ejemplo... y cada intento fallido modificas la session y si por ej la session ya es 5 baneas la ip o algo asi xD que se yo hay tantas maneras!
En línea

Karman


Desconectado Desconectado

Mensajes: 673



Ver Perfil WWW
Re: Proteger login contra bruteforcers
« Respuesta #15 en: 3 Marzo 2009, 02:17 am »

utiliza el método de número aleatorio + sesión... cada ves que un usuario descarga tu formulario imprime en el un número aleatorio cifrado con md5 y guarda dicho número en una variable de sesión, cuando se envían los datos cifra el que tienes en sesión y tiene que ser igual al del formulario, si intenta clonar el formulario, nunca va a poder saber cual es el número que el código espera, ese es el método que utilizan la mayoría de los cms...

S2
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Proteger archivos contra copias
Seguridad
bugzzy 7 43,169 Último mensaje 20 Agosto 2012, 06:20 am
por TRIPLEX27
proteger móvil 5800 contra hacker
Hacking Mobile
adolfrm 0 3,051 Último mensaje 7 Diciembre 2011, 17:48 pm
por adolfrm
[DUDA]Proteger contra exploits un equipo con Linux instalado
Seguridad
Sp3ctr3 4 3,437 Último mensaje 12 Junio 2012, 00:44 am
por Pablo Videla
Login PHP contra un fichero txt
Desarrollo Web
Oshrik 3 2,163 Último mensaje 28 Diciembre 2012, 18:47 pm
por Oshrik
Proteger archivo contra copia
Seguridad
benQ1 1 6,410 Último mensaje 5 Enero 2014, 02:04 am
por .:UND3R:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines