Proteger login contra bruteforcers página 2

Foro de elhacker.net

Programación

Desarrollo Web

PHP (Moderador: #!drvy)

Proteger login contra bruteforcers

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2]

Autor

Tema: Proteger login contra bruteforcers (Leído 6,562 veces)

[u]nsigned

Desconectado

Mensajes: 2.397

JS/Node developer

Re: Proteger login contra bruteforcers

« Respuesta #10 en: 1 Marzo 2009, 02:16 am »

Cita de: naderST en 28 Febrero 2009, 18:15 pm

... lo que te recomendaria seria usar una base de datos, todo lo que sea del lado del cliente sera "violable" por decirlo así.

Para mi con captcha alzanza, yo estuve tratando de violar este metodo y no se me ocurrio nada simple. Es decir el atacante nesesitaria un script o lo que sea capas de identificar caracteres en una imagen...y eso no es algo que se vea todo los dias...


	En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

Spider-Net

Desconectado

Mensajes: 1.165

Un gran poder conlleva una gran responsabilidad

Re: Proteger login contra bruteforcers

« Respuesta #11 en: 1 Marzo 2009, 13:00 pm »

http://www.google.es/search?hl=es&q=break+captcha&btnG=Buscar&meta=

No creas que es tan difícil si buscas un rato por internet. Hay sitios donde explican paso a paso como romper un captcha, pero bueno al menos sabes que cualquiera no podrá saltárselo.

Saludos.


	En línea

naderST

Desconectado

Mensajes: 625

Re: Proteger login contra bruteforcers

« Respuesta #12 en: 1 Marzo 2009, 20:14 pm »

Cita de: [u]nsigned en 1 Marzo 2009, 02:16 am

Cita de: naderST en 28 Febrero 2009, 18:15 pm

... lo que te recomendaria seria usar una base de datos, todo lo que sea del lado del cliente sera "violable" por decirlo así.

Si con el captcha estaria bien, bueno ya tiene varias opciones para escojer ::)


	En línea

pedrox@

Desconectado

Mensajes: 48

Re: Proteger login contra bruteforcers

« Respuesta #13 en: 2 Marzo 2009, 01:45 am »

Como hariais lo del campo oculto con una sesion?

Saludos y gracias por las respuestas.


	En línea

naderST

Desconectado

Mensajes: 625

Re: Proteger login contra bruteforcers

« Respuesta #14 en: 2 Marzo 2009, 21:16 pm »

Cita de: pedrox@ en 2 Marzo 2009, 01:45 am

Como hariais lo del campo oculto con una sesion?

Saludos y gracias por las respuestas.

mmm imagino que sería creando una session llamada intentos por ejemplo... y cada intento fallido modificas la session y si por ej la session ya es 5 baneas la ip o algo asi xD que se yo hay tantas maneras!


	En línea

Karman

Desconectado

Mensajes: 673

Re: Proteger login contra bruteforcers

« Respuesta #15 en: 3 Marzo 2009, 02:17 am »

utiliza el método de número aleatorio + sesión... cada ves que un usuario descarga tu formulario imprime en el un número aleatorio cifrado con md5 y guarda dicho número en una variable de sesión, cuando se envían los datos cifra el que tienes en sesión y tiene que ser igual al del formulario, si intenta clonar el formulario, nunca va a poder saber cual es el número que el código espera, ese es el método que utilizan la mayoría de los cms...

S2


	En línea

www.codigofuente.tk

Páginas: 1 [2]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Proteger archivos contra copias Seguridad	bugzzy	7	43,101	20 Agosto 2012, 06:20 am por TRIPLEX27
	proteger móvil 5800 contra hacker Hacking Mobile	adolfrm	0	3,033	7 Diciembre 2011, 17:48 pm por adolfrm
	[DUDA]Proteger contra exploits un equipo con Linux instalado Seguridad	Sp3ctr3	4	3,394	12 Junio 2012, 00:44 am por Pablo Videla
	Login PHP contra un fichero txt Desarrollo Web	Oshrik	3	2,132	28 Diciembre 2012, 18:47 pm por Oshrik
	Proteger archivo contra copia Seguridad	benQ1	1	6,383	5 Enero 2014, 02:04 am por .:UND3R:.