FanatPHP, я не хочу ждать, когда юзеров на моем сайте начнут взламывать и опустошать бюджет моего сайта всякие злые дяди. Я хочу решить проблему как можно раньше, поэтому и советуюсь. Возможно реальная угроза будет не скоро, возможно ее вообще не будет. Но как бороться с таким типом угроз мне знать стоит. Я сейчас как раз изучаю этот вопрос.
Moskus, и кстати, ip то у меня блокируются для входа в конкретный аккаунт. Проблема будет только в том случае, если все юзеры с одним IP пользуются одним аккаунтом. То есть если юзер 3 раза ввел пароль в аккаунт, появилась задержка. Но вдруг он понимает, что пытался войти вообще в другой аккаунт, например, написал лишнюю букву. Просто вводит другой логин и свой пароль - и он в системе.
Moskus, ну а как какой-нибудь ВКонтакте защищается от таких атак? Скрипт же элементарнейший для атаки. Меняем ip -> вводим номер телефона -> просим, чтобы сервер отослал смс -> Меняем ip -> вводим номер телефона -> просим, чтобы сервер отослал смс -> и так тысячи раз!
Владислав Лысков, если пользователи не хакеры - то вообще никаких проблем. По 2 попытки входа на каждого. И то, маловероятно что они будут одновременно входить в систему и оба забудут свои номера телефонов.
Владислав, а разве могут быть по 10 человек с одного ip одновременно? У каждого устройства по идее свой ip?
Мы используем API другого сервиса, чтобы тот звонил нашим юзерам. То есть 10 копеек - это комиссия сервиса, который предоставил нам API. Звонки в 15 раз дешевле смс, а то и более - в зависимости от страны абонента.
Вариант, где юзер сам пишет боту неплохой, но крайне неудобный для юзеров. Юзеры сразу разбегутся после такой задачи - слишком сложно.
