Процедура логина в мемберзону
-
Хотелось бы знать, почему ввели еще и ввод кода с картинки при логине? При том весьма неудобочитаемый. Только с пятой попытки зашел
И в чем тут тогда смысл автологина? -
вроде картинка появляется если перед этим пару раз был введён ошибочный пароль.
-
@valeka:
вроде картинка появляется если перед этим пару раз был введён ошибочный пароль.Если с этого IP будут вводится неправильные пароли!
Я реально заипался с этим кодом, вхожу с 3-5 раза, из-за того что кто-то в городе неправильно вводит пароли. -
Гы. Прикольно.
Т.е. если кто-то с этого ip вообще неправильно логается, а не только пробует под моим именем зайти? Рулез! У нас все анлимщики в локалке под одним ip сидят :(((
Жуть!
И оно так по жизни? Или через некоторое время пройдет, если все Ок? -
Имо. Может это сделали специально для того, что-бы брутовые подборщики не работали? Не задумывались?
-
а еще неплохо было бы ввести на мембер зону SSL, а то все пароли по локалке в чистом виде ходят - нехорошо
-
Monami, задумывались. И даже одобряем, но
а) и вправду пароли сейчас перехватить проще
б) уж больно коды нечитаемые :((( -
@Monami:
Имо. Может это сделали специально для того, что-бы брутовые подборщики не работали? Не задумывались?тогда проще перехватывать кукисы... а не брутфорсить логин... никто скрипны на сайте на прочность еще не проверял?
-
Сделано против брутфорса. Если обнаруживаются признаки брутфорса (ip из группы риска, если ваш логин пытались брутфорсить и проч.), включается картинка с кодом.
