ФорумПрограммированиеPHP для идиотов → Detect and block

Detect and block

  • NRG

    Сообщения: 4761 Репутация: N Группа: в ухо

    Spritz 26 ноября 2007 г. 10:09

    Господа!
    Вопрос следующего содержания….
    Иногда встречаются очень нехорошие юзеры, которые любят заходить на ненужные(для них) страницы типа admin.php и пытаться подобрать пароль…
    или при аутентификации набирать не свой логин и пытаться подобрать под него пароль…
    и т.д.
    В связи с этим, появилось желание детектить их и банить…
    Есть ли какие-нить готовые решения этой проблемы ?
    т.е. готовые утилиты, скрипты, и т.п. ….
    кто-нибудь с таким сталкивался ?
  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 26 ноября 2007 г. 12:43, спустя 2 часа 34 минуты 18 секунд

    Логгируй ошибочные авторизации. Проверяй периодически
  • NRG

    Сообщения: 4761 Репутация: N Группа: в ухо

    Spritz 26 ноября 2007 г. 13:14, спустя 31 минуту 1 секунду

    конечно, спасибо за совет……
    но а если сайт не один, а припустим пару десятков….. то мне везде логи проверять ???
    или может есть способ попроще….?
  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 26 ноября 2007 г. 14:09, спустя 54 минуты 46 секунд

    Логировать в одном месте.
    Есть, конечно, и попроще — при первом же неверном вводе банить по логину и IP. Желательно всех.
  • Patrick

    Сообщения: 506 Репутация: N Группа: Кто попало

    Spritz 26 ноября 2007 г. 17:17, спустя 3 часа 7 минут 55 секунд

    3 неправильных логина - пароля, письмо админу + бан на 10 мин. ну и не забываем ставить капчу, нормальную… например с арифметическими действиями…
  • kendo

    Сообщения: 446 Репутация: N Группа: Адекваты

    Spritz 27 ноября 2007 г. 2:43, спустя 9 часов 26 минут 27 секунд

    Присоединюсь к мнению Patrick'а. Кстати, на форумах IPB просто логин блокируется и разблокировать его может только админ, но, тут могут возникунуть проблемы, когда настоящий[\u] юзер пытается подобрать (вспомнить) пароль.
  • ghost

    Сообщения: 883 Репутация: N Группа: Джедаи

    Spritz 27 ноября 2007 г. 4:10, спустя 1 час 27 минут 10 секунд

    это настройки наверно.. приходилось мне как-то пароль вспоминать - обычный блок мин на 15
  • NRG

    Сообщения: 4761 Репутация: N Группа: в ухо

    Spritz 27 ноября 2007 г. 4:14, спустя 3 минуты 52 секунды

    т.е. решение этой проблемы - это самописный скрипт.
    понял.
    спасибо всем, кто откликнулся.
  • pasha

    Сообщения: 1048 Репутация: N Группа: Адекваты

    Spritz 27 ноября 2007 г. 16:00, спустя 11 часов 46 минут 12 секунд

    >admin.php
    Cтереотип какойто,как с define - пишут все большими буквами…

    Переименуй имя файла…
    Как вариант можно сделать пропуск в админку по IP,допустим в array массиве прописать список IP…
  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 27 ноября 2007 г. 17:25, спустя 1 час 24 минуты 26 секунд


    >admin.php
    Cтереотип какойто,как с define - пишут все большими буквами…

    Переименуй имя файла…
    Как вариант можно сделать пропуск в админку по IP,допустим в array массиве прописать список IP…


    у большинства динамические айпишники… это не вариант…
    P.S. "в array массиве" тоже что и "Респект и уважуха"…
    adw/0
  • Patrick

    Сообщения: 506 Репутация: N Группа: Кто попало

    Spritz 28 ноября 2007 г. 5:20, спустя 11 часов 55 минут 22 секунды


    >admin.php
    Cтереотип какойто,как с define - пишут все большими буквами…
    Переименуй имя файла…

    И вот через пол года клиент тебя попросил что-то изменить в сайте и смотришь ты на него и думаешь что означает файл ***.php, толи это admin, то ли ещё что то, а может клиент сам написал… Называйте всё своими именами… меньше гемора потом будет!

    Про define подробней.
    Как вариант можно сделать пропуск в админку по IP,допустим в array массиве прописать список IP…

    Как правило на фирмах сайтом занимается 1 человек, и вот этот человек заболел, ушёл в оптуск и т.д., а директору надо что-то срочно изменить/добавить вот он звонит своиму работику и говорить исправь, а у работника Ip не попадает в ваш массив! Поверьте вас будут материть, причём долгое время…
    З.Ы. 200!
  • pasha

    Сообщения: 1048 Репутация: N Группа: Адекваты

    Spritz 28 ноября 2007 г. 7:23, спустя 2 часа 2 минуты 49 секунд

    Как правило на фирмах сайтом занимается 1 человек, и вот этот человек заболел, ушёл в оптуск и т.д., а директору надо что-то срочно изменить/добавить вот он звонит своиму работику и говорить исправь, а у работника Ip не попадает в ваш массив! Поверьте вас будут материть, причём долгое время…


    Ты тут уже в подробности.У мну спросили я сказал как возможно…


    //config.php
    array(
    "223.255.255.3",
    "223.255.255.5",
    "223.255.255.8"
    );


    узнай ip,зайди и пропиши…
  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 28 ноября 2007 г. 7:56, спустя 33 минуты 17 секунд


    Как правило на фирмах сайтом занимается 1 человек, и вот этот человек заболел, ушёл в оптуск и т.д., а директору надо что-то срочно изменить/добавить вот он звонит своиму работику и говорить исправь, а у работника Ip не попадает в ваш массив! Поверьте вас будут материть, причём долгое время…


    Ты тут уже в подробности.У мну спросили я сказал как возможно…


    //config.php
    array(
    "223.255.255.3",
    "223.255.255.5",
    "223.255.255.8"
    );


    узнай ip,зайди и пропиши…


    млин, ну а если все время разный IP тебе DHCP сервак прова дает? Что делать то?
    adw/0
  • ghost

    Сообщения: 883 Репутация: N Группа: Джедаи

    Spritz 28 ноября 2007 г. 7:58, спустя 2 минуты 7 секунд

    а у нас в конторе и статики иногда меняюццо…
  • Patrick

    Сообщения: 506 Репутация: N Группа: Кто попало

    Spritz 28 ноября 2007 г. 7:59, спустя 17 секунд

    узнай ip,зайди и пропиши…

    Заказчик это делать НЕ БУДЕТ!

Пожалуйста, авторизуйтесь, чтобы написать комментарий!