Задать вопрос
@exaller
php

Какими грамотными способами можно пресечь подбор пароля для самописного движка?

Собственно, весь вопрос в title
  • Вопрос задан
  • 186 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • OTUS
    PHP Developer. Professional
    5 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
ArtamonovDenis
@ArtamonovDenis
Full-stack developer
1. ввести ограничение на количество ошибок при вводе пароля
2. если максимальное количество ошибок достигнуто - банить ip-адрес на время
--------
вариант проще - поставить капчу, например, от гугла
Ответ написан
Комментировать
Комментировать
@4iloveg
Full-Stack HTML Developer
+ что бы кулхацкер не начал юзать прокси, можно не показывать ему ошибку "мол количество попыток завершено" а выдавать ту же страницу "юзер не найден" но уже не производить поиск по базе.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Fullstack-разработчик (PHP, Vue.js)
Qwintry
от 1 200 до 2 000 $
PHP dev (Symfony, RabbitMQ)
IT ATLAS Москва
от 250 000 до 500 000 ₽
Ещё вакансии