0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 1065 Просмотров
*

sharah

  • Захожу иногда
  • 52
  • 0 / 0
псевдо форма авторизации
« : 14.04.2011, 11:50:07 »
столкнулся с брутом админки.. есть решение    System - jSecure Authentication
однако решил сделать интереснее, сделал такую фишку, зарегал похожий домен, при входе на логин форму админки редирект на подставной домен и хостинг и задержка при бруте в 1 секунду=) вход в админку немного изменен (путь логин формы)
 думаю регать дополнительный домен и хостинг нет смысла.. а вот чудо форму которая в любом случае отвечает Incorrect весч хорошая..  доделаю выложу сюда..

+ вариант два..

две кнопки Входа..то есть одна подставная.. а другая рабочая.. если ввести правильный логин и пароль в форме и нажать энтер или кнопку входа сайт ответит Incorrect .. а вот если нажать скрытую кнопочку.. тогда вы войдете в админ панель .. поможет в том члучае если ваши пароли все время тырят с помощью пинчей или перехвата траффа=)

 через пару дней выложу чудо формы тут и что куда заменять надо

 чел который брутил и кидал мне пинчи уже писает кипятком..я захожу в админку с этими данным а он нет..УЖО думает что стоит фильтрация по айпи...учитывая что у меня айпи динамический)))
*

neut ral

  • Захожу иногда
  • 252
  • 27 / 0
Re: псевдо форма авторизации
« Ответ #1 : 14.04.2011, 16:08:01 »
вот только не понятно чем же jSecure (или kSecure) не подходит?
*

sharah

  • Захожу иногда
  • 52
  • 0 / 0
Re: псевдо форма авторизации
« Ответ #2 : 16.04.2011, 06:14:00 »
если ключ от двери спрятан, то человек не бросает попыток его найти.. однако если же этот ключ уже находится у человека в руках то он не всегда определит почему он не может открыть дверь этим ключем а ты можешь..понял фишку?

пароль и ссылку для авторизации можно стырить при помощи троянов и т.д...но даже получив пароль и ссылку для авторизации.. человек не сможет залогиниться.. разве не забавно? эффект будто сменили пароль..

+ придумал более интересную фишку... а что если пароль рандомно менять.. и получать по смс=) на случай глюка или не получения SMS.. переход по определенной ссылке для сброса пароля/отправки его на мыло? чем не идея? щас задумаюсь.. че получится - выложу
*

neut ral

  • Захожу иногда
  • 252
  • 27 / 0
Re: псевдо форма авторизации
« Ответ #3 : 18.04.2011, 10:57:33 »
фишку понял, но не понял зачем так заморачиваться
если уж очень нужно защитить сайт - можно вообще отключить доступ в админку (через DirectAdmin, ISPmanager или что там у хостера), а когда надо что-то поменять - то, соотв. включать...
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Стандартная форма обратной связи, глюк- не выводит сообщение после отправки!

Автор Elimelech

Ответов: 26
Просмотров: 1537
Последний ответ 27.05.2017, 13:34:19
от Elimelech
Форма редактирования материала: кнопка "Сохранить и создать"

Автор kysin

Ответов: 0
Просмотров: 766
Последний ответ 04.08.2013, 00:07:26
от kysin
Ни какая форма обратной связи не работает

Автор Snuker19

Ответов: 0
Просмотров: 913
Последний ответ 01.05.2013, 07:54:15
от Snuker19
Не исчезает форма Авторизации

Автор bakyt

Ответов: 0
Просмотров: 973
Последний ответ 15.04.2013, 10:33:19
от bakyt
Форма в всплывающем окне

Автор shurik330

Ответов: 5
Просмотров: 1833
Последний ответ 27.02.2013, 14:02:22
от shurik330