15 марта 2011 в 23:36
Подскажите, как обезопасить вход на сайт, можно ли обезвредить стандартный вход "Сайт/user" что почитать(на русском), или может модуль какой-то существует? Искала в Гугле -тщетно(
Спасибо!
Комментарии
Простейший вариант - включить модуль Path и написать синоним для пути хттп://сайт.ру/user, ведущий на страничку хттп://сайт.ру/node/pshelvon с текстом "уйди, прАтивный".
Уточните, что в итоге вы хотите добиться и что по вашему значит обезопасить?
От автоматического перебора паролей, например, поможет капча на форму логина.
Я хочу что бы вход на сайт к админке у меня осуществлялся таким образом "сайт/hgjhgjhg", а не "сайт/user"
Паранойя такая паранойя...
Каждую весну одно и тоже
да чо. миня в пятницу какието пидарасы сканили сканером.
им невдомек что я не держу такого ПО как вордпресс, пхпмайадмин и форумные движки.
Скряжничество,это плохо ребятки. Некоторые, я вижу, сразу программерушками родились,да?
Ленуля, надеюсь, вы знаете анекдот про неуловимого Джо?
Моня, шо ви волнуетесь? Таки сделайте редирект с http://brainstorm.name/admin.php на http://fsb.ru/admin.php, авось план поможет людям выполнить
Смысла в этом очень мало. Используйте нормальные пароли.
Вообще атака с подбором пароля очень не эффективна, так что не заморачивайтесь, сайты ломают по другому.
запретить логин через htaccess и пускать по IP
ты там мою 404 посмотри
пацаны напешыте за меня виджет для CCK а то вроде все знаю а всю голову сломал!! бисплатно!!!1111
можно за отзыв на фриланс ру!!111
как однако меня напрягают
телаиндивидуумы, считающие что если ты что-то можешь то должен это даром и немедленно.Чёт не понял... а что мешает поставить каптчу?
капчу жеж могут взломать злобные боты мегахакеров. вон как у навального.
а нестандартный путь до логина тот кто настраивает перебиралку- конечно не догадается посмотреть. ога.
Особенно если нестандартный путь будет example.ru/admin
да похуй. параноики пусть покупают оборудование от циско которое расколупывает пакеты траффика обнаруживает атаки и режет их до сервера на уровне IP протокола.
если денег хватит.
Спасибо огромное, Ваш ответ меня удовлетворил)
Уважаемое тело Ильича Рамиреса Санчеса, если Вы не хотите дать бесплатно и немедленно какой-то толковый совет, то попрошу воздержатся вовсе, Вас за язык никто не тянет. Спасибо
Есть хороший модуль для drupal 6 [module=login_security], его включили в седьмую версию.
о, это тоже весьма интересно, буду разбираться. спасибо!)