это не обязательно делать на стороне сайта. можно это реализовать по аналогии с пинкодом после того, как зашел на сервер. а с брутом думаю неплохо справляется и IPTablesВосстановление пароля. Как ? мыло то нет, нужен функционал для привязки мыла к акку.
Аналогично и с привязкой.
Я где-то писал про сайт? "мыло то нет, нужен функционал для привязки мыла к акку."это не обязательно делать на стороне сайта. можно это реализовать по аналогии с пинкодом после того, как зашел на сервер.
Интересно какие правила поставить?это не обязательно делать на стороне сайта. можно это реализовать по аналогии с пинкодом после того, как зашел на сервер. а с брутом думаю неплохо справляется и IPTables
пациент скорее жив, чем мертв. хотя он скорее мертв, чем жив. временно банить за 3 неправильные попытки ввода пароля. и перманент за 2-е повторение трех попыток)))Или будет банить всех подрят, или будут брутить.
Так вот присутствует проект как гве (пример), где там активно брутят при чем очень даже успешно, вечно там тырят акки, но там не стоит авторег) Видимо если брутят то пофиг на авторег, что с ним что без него...пациент скорее жив, чем мертв. хотя он скорее мертв, чем жив. временно банить за 3 неправильные попытки ввода пароля. и перманент за 2-е повторение трех попыток)))
но вопрос справедлив, а стоит ли это делать ради автореги?
там вроде как не брутят, а разводят даунов через рк, они типа скачивают "обновку", которую кстати рк сам им предлагает, ну, а обновка уже с подарочком идетТак вот присутствует проект как гве (пример), где там активно брутят при чем очень даже успешно, вечно там тырят акки, но там не стоит авторег) Видимо если брутят то пофиг на авторег, что с ним что без него...
хм)) это что то новое, знаю казусы которые без РК тырили) но вижу ребята не стоят на месте, развиваются :-Dтам вроде как не брутят, а разводят даунов через рк, они типа скачивают "обновку", которую кстати рк сам им предлагает, ну, а обновка уже с подарочком идет
По себе скажу, вижу на серве говномоды в реге - шлю сервак нах, терпеть не могу префиксы в100500 символов и паролей с выпендрежами без свободы выбора, ладно на топовых сервах делать пароли от 8 символов , но кому нужны ваши говно проэкти с онлайном в 20 рыл что бы ещё и из смс-ками заморачиватся ?Вообще не вижу смысла делать авторег на серве. Лишнняя дыра в серваке. Делай регу на сайте. Пили капчу на регу. А на логин вешай ограничения по количеству неверных паролей. 5 раз потом блок на 10 мин потом на 30 потом перманент. И не парься. А вообще лучше регу с кодом по смс сделать. И забыть про траблы. Брутят и лк на сайтах. Поэтому по аналогии.
Это самое простое решение на мой взгляд. Может кто-то предложит вариант интереснее, возьму его себе на заметку) в сентябре планируем запуск старого проекта который закрыли в 2012 году. Отработал 4 года)))
Вот от такого подхода как у тебя и открываются говносервы с говномодами и с говноадминами. Прльзователь твоего сервера должен быть уверен, что его акк не перейдет в чужие руки из-за жопорукости админа.По себе скажу, вижу на серве говномоды в реге - шлю сервак нах, терпеть не могу префиксы в100500 символов и паролей с выпендрежами без свободы выбора, ладно на топовых сервах делать пароли от 8 символов , но кому нужны ваши говно проэкти с онлайном в 20 рыл что бы ещё и из смс-ками заморачиватся ?
Я к тому что если пользователь должен быть уверен - то у него должен быть выбор, использовать привязку по тел или нет, использовать префикс или нетВот от такого подхода как у тебя и открываются говносервы с говномодами и с говноадминами. Прльзователь твоего сервера должен быть уверен, что его акк не перейдет в чужие руки из-за жопорукости админа.
Да правильно он все сказал. Зачем заморачиваться из-за однодневки с онлайном в 100-300 рыл? Один хер он открыт чисто для сруба деревянных.Вот от такого подхода как у тебя и открываются говносервы с говномодами и с говноадминами. Прльзователь твоего сервера должен быть уверен, что его акк не перейдет в чужие руки из-за жопорукости админа.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?