@phpcoder81

Можно ли не использовать капчу при авторизации и регистрации?

Всем привет. На своем сайте использую авторизацию через AJAX. Данные передаю через POST.
Но я не хочу использовать капчу во время авторизации. Но я сделал иначе. Я поставил простой счетчик неверных попыток. Если их 5 то сессия не пропускает к авторизации больше, пока юзер не стартует новую. Есть ли у этого метода недостатки и устоит ли он от грубого взлома (чтоли) ну я про вообще идею. Сразу говорю, раньше включалась капча поле 3х неверных попыток. Но убрал. Решил что она вообще не нужна. Можно и до 10 неверных попыток сделать. Не суть.
  • Вопрос задан
  • 735 просмотров
Пригласить эксперта
Ответы на вопрос 6
orlov0562
@orlov0562 Куратор тега PHP
I'm cool!
Любые данные завязанные на сторону клиента (сессии, куки и т.д.), не защитят никак от перебора паролей.

Самый простой вариант, это записывать ip и кол-во неудачных попыток, дальше при превышении либо делать паузу между попытками (попробуйте через 5 минут), либо показывать каптчу (т.е. не сразу, а после 5 неудачных попыток).
Ответ написан
Комментировать
bigton
@bigton
Web-программист
Я тоже против капчи по умолчанию.

При авторизации я вешаю счетчик неудачных попыток на имя пользователя (не на пару ip + useragent). После 5 неудачных попыток в течении 5 минут вывожу капчу.

При регистрации счетчик можно повесить на ip.
Ответ написан
ну при авторизации еще ладно, но вы то еще и регистрацию имеете в виду.
без капчи куча ботов там будет
Ответ написан
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
Удалил куку сессии = счетчик попыток сбросился?

Это вообще не защищает никак.
Ответ написан
e_svirsky
@e_svirsky
Web Developer
А в чём проблема её использовать?
Поставьте гугл капчу, где достаточно кликнуть в квадратике, и этого будет достаточно:
https://www.google.com/recaptcha/intro/index.html

Но без капчи - это заранее плохая идея)
Ответ написан
Комментировать
bagiroff777
@bagiroff777
Веб-разработчик
Ограничение по ip - не всегда вариант. Например, у меня дома (многоквартирный дом) весь дом на одном (!) ip.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы