Форум → Программирование → PHP для идиотов → Detect and block
Detect and block
-
Господа!
Вопрос следующего содержания….
Иногда встречаются очень нехорошие юзеры, которые любят заходить на ненужные(для них) страницы типа admin.php и пытаться подобрать пароль…
или при аутентификации набирать не свой логин и пытаться подобрать под него пароль…
и т.д.
В связи с этим, появилось желание детектить их и банить…
Есть ли какие-нить готовые решения этой проблемы ?
т.е. готовые утилиты, скрипты, и т.п. ….
кто-нибудь с таким сталкивался ? -
26 ноября 2007 г. 20:43, спустя 2 часа 34 минуты 18 секунд
Логгируй ошибочные авторизации. Проверяй периодически -
26 ноября 2007 г. 21:14, спустя 31 минуту 1 секунду
конечно, спасибо за совет……
но а если сайт не один, а припустим пару десятков….. то мне везде логи проверять ???
или может есть способ попроще….? -
26 ноября 2007 г. 22:09, спустя 54 минуты 46 секунд
Логировать в одном месте.
Есть, конечно, и попроще — при первом же неверном вводе банить по логину и IP. Желательно всех. -
27 ноября 2007 г. 1:17, спустя 3 часа 7 минут 55 секунд
3 неправильных логина - пароля, письмо админу + бан на 10 мин. ну и не забываем ставить капчу, нормальную… например с арифметическими действиями… -
27 ноября 2007 г. 10:43, спустя 9 часов 26 минут 27 секунд
Присоединюсь к мнению Patrick'а. Кстати, на форумах IPB просто логин блокируется и разблокировать его может только админ, но, тут могут возникунуть проблемы, когда настоящий[\u] юзер пытается подобрать (вспомнить) пароль. -
27 ноября 2007 г. 12:10, спустя 1 час 27 минут 10 секунд
это настройки наверно.. приходилось мне как-то пароль вспоминать - обычный блок мин на 15 -
27 ноября 2007 г. 12:14, спустя 3 минуты 52 секунды
т.е. решение этой проблемы - это самописный скрипт.
понял.
спасибо всем, кто откликнулся. -
28 ноября 2007 г. 0:00, спустя 11 часов 46 минут 12 секунд
>admin.php
Cтереотип какойто,как с define - пишут все большими буквами…
Переименуй имя файла…
Как вариант можно сделать пропуск в админку по IP,допустим в array массиве прописать список IP… -
28 ноября 2007 г. 1:25, спустя 1 час 24 минуты 26 секунд
>admin.php
Cтереотип какойто,как с define - пишут все большими буквами…
Переименуй имя файла…
Как вариант можно сделать пропуск в админку по IP,допустим в array массиве прописать список IP…
у большинства динамические айпишники… это не вариант…
P.S. "в array массиве" тоже что и "Респект и уважуха"…https://smappi.org/ - платформа по созданию API на все случаи жизни -
28 ноября 2007 г. 13:20, спустя 11 часов 55 минут 22 секунды
>admin.php
Cтереотип какойто,как с define - пишут все большими буквами…
Переименуй имя файла…
И вот через пол года клиент тебя попросил что-то изменить в сайте и смотришь ты на него и думаешь что означает файл ***.php, толи это admin, то ли ещё что то, а может клиент сам написал… Называйте всё своими именами… меньше гемора потом будет!
Про define подробней.Как вариант можно сделать пропуск в админку по IP,допустим в array массиве прописать список IP…
Как правило на фирмах сайтом занимается 1 человек, и вот этот человек заболел, ушёл в оптуск и т.д., а директору надо что-то срочно изменить/добавить вот он звонит своиму работику и говорить исправь, а у работника Ip не попадает в ваш массив! Поверьте вас будут материть, причём долгое время…
З.Ы. 200! -
28 ноября 2007 г. 15:23, спустя 2 часа 2 минуты 49 секунд
Как правило на фирмах сайтом занимается 1 человек, и вот этот человек заболел, ушёл в оптуск и т.д., а директору надо что-то срочно изменить/добавить вот он звонит своиму работику и говорить исправь, а у работника Ip не попадает в ваш массив! Поверьте вас будут материть, причём долгое время…
Ты тут уже в подробности.У мну спросили я сказал как возможно…
//config.php
array(
"223.255.255.3",
"223.255.255.5",
"223.255.255.8"
);
узнай ip,зайди и пропиши… -
28 ноября 2007 г. 15:56, спустя 33 минуты 17 секунд
Как правило на фирмах сайтом занимается 1 человек, и вот этот человек заболел, ушёл в оптуск и т.д., а директору надо что-то срочно изменить/добавить вот он звонит своиму работику и говорить исправь, а у работника Ip не попадает в ваш массив! Поверьте вас будут материть, причём долгое время…
Ты тут уже в подробности.У мну спросили я сказал как возможно…
//config.php
array(
"223.255.255.3",
"223.255.255.5",
"223.255.255.8"
);
узнай ip,зайди и пропиши…
млин, ну а если все время разный IP тебе DHCP сервак прова дает? Что делать то?https://smappi.org/ - платформа по созданию API на все случаи жизни -
-
Пожалуйста, авторизуйтесь, чтобы написать комментарий!