fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » Hogy lehet védekezni a jelszóp...

Hogy lehet védekezni a jelszópróbálgatós támadás ellen?

Figyelt kérdés

Azon kívül hogy a felhasználókat erős jelszó használatára kötelezzük . Gondolom session-el felesleges trükközni mert a támadó úgysem menti le. A nagyobb weboldalak pl. facebook hogy oldják ezt meg ?

A válaszokat előre is köszönöm !


2016. dec. 30. 13:32
1 2 3
 1/29 anonim ***** válasza:

Pár próbálkozás után captcha kód.

Ezzel kb meg is lehet fogni az automatizált próbálkozásokat.

2016. dec. 30. 13:42
Hasznos számodra ez a válasz?
 2/29 anonim ***** válasza:

A másik gyakran használt módszer a próbálkozások számának korlátozása. Session meg cookie meg hasonlók alapján magát a próbálkozón kizárni ugye nincs értelme, ezért magát a felhasználói fiókot szokták zárolni X próbálkozás után. (Sikeres belépés esetén nullázni kell a próbálkozások számát.)


Ilyennel leggyakrabban mobilokon találkozhat az ember. Van olyan megoldás, ahol egy teljes törléssel együtt hajtják végre a zárolást (pl. Blackberry 10).

2016. dec. 30. 14:16
Hasznos számodra ez a válasz?
 3/29 anonim ***** válasza:

Ezzel a zárolással csak az a baj, hogy a tulajt magát is kirakod. Telefonon oké, jó módszer, a weben viszont nem.

Ha már valamit, akkor magát az IP-t, lehet tiltani x időre, ahonnan próbálkoznak a belépéssel. De a captcha is hasonló hatást érhet el. (Azaz "lassítja" a próbálkozásokat.)

2016. dec. 30. 14:21
Hasznos számodra ez a válasz?
 4/29 anonim ***** válasza:
26%
Elég, ha csak figyeled, hogy milyen IP-ről jön a próbálgatás. Utána felbérelsz egy korrupt rendőrt (nem nehéz találni), hogy derítse ki, kihez való a cím, majd felkeresed az illetőt személyes valójában, és képen törlöd egy vaslapáttal. Utána nem fog jelszavakat próbálgatni. Hatásosabb a legösszetettebb captcha védelemnél is, és nem szívatja a legit felhasználókat.
2016. dec. 30. 15:00
Hasznos számodra ez a válasz?
 5/29 anonim ***** válasza:
100%

A captcha szerintem jó megoldás. Erről az ideiglenes account tiltásra átállni csak akkor van értelme, ha nagyon gyakorivá válik a sorozatos próbálkozás.

Ha ugyanis ideiglenesen letiltod a fiókot, akkor bárki, aki tudja valaki felhasználónevét, meg tudja szívatni az illetőt, hogy x percig ne tudja használni a rendszert.

2016. dec. 30. 15:03
Hasznos számodra ez a válasz?
 6/29 anonim ***** válasza:
70%
Mit ertesz jelszópróbálgatós támadás ellen ? Mert ugye tobb dolog is szoba johet. Nem vagyok programozo de ha jol tudom van ez a jelszo szotaras megoldas. Szoval ha sok lekerdezes tortenik akkor valahogy a server kell vedekezzen...ezt nem tudom talan mysql-el kell megoldani. Visszont a captcha kód az tenyleg jo...vagy esetleg sms-be elkuldeni egy azzonositot szoval a user beirja a jelszavat + kap egy kodot sms-ben amit be kell irjon.
2016. dec. 30. 17:04
Hasznos számodra ez a válasz?
 7/29 A kérdező kommentje:

Köszönöm a sok hasznos hozzászólást. Jelszó probálgatás mikor pl. nekilát letesztelni a top 100000 leggyakoribb jelszót .

Ez a qaptcha kérés x próbálkozás után ez jó lenne de ,hogy számoljam az x próbálkozást?

2016. dec. 30. 18:06
 8/29 A kérdező kommentje:

Akkor úgy megoldom hogy számolom a sikertelen próbálkozásokat a adatbázisba és ha nagyobb mint 5 akkor bejön egy qaptcha oldal és a helyes beírás után vizsgálja meg , hogy helyes-e a jelszó.

Ez jó megoldás de érdekes ,hogy a facebook nem így csinálja. Én anno megkiséreltem írni egy facebook próbálgatót és nem jött össze pedig volt benne proxy lista , sütiket is kitöröltem mégis a face letiltott , de egy másik gépről gond nélkül be tudtam jelentkezni.

2016. dec. 30. 19:19
 9/29 anonim ***** válasza:
100%
Legcélszerűbb IP alapon számolni, mert a session-t könnyen ki tudják kerülni. Tehát ha adott IP 3 hibás bejelentkezést csinált, akkor a negyediket már csak captcha-val engeded.
2016. dec. 30. 19:21
Hasznos számodra ez a válasz?
 10/29 A kérdező kommentje:
Proxy-val kijátszatják ,de plus védelemnek nem rossz. Lementem a támadó ip-jét és odaadom a felhasználónak járjon utána ő :D
2016. dec. 30. 19:33
1 2 3

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!