Защита от брутфорса

5 ноября 2015 в 14:59
FAQ
Аватар пользователя wrangler wrangler 0 10

Здравствуйте.
Написал простенький модуль, выводящий форму из 2-х полей, капчи никакие не вешал.
Собственно вопрос, предусмотрена ли в Друпале защита от брутфорса для форм, созданных при помощи Form API?

Комментарии

Аватар пользователя wrangler wrangler 0

мм.. а вот как форма авторизации блокирует добавлением в таблицу flood после нескольких неудачных попыток, такой функционал можно задействовать в кастомном модуле?

5 ноября 2015 в 15:12
Аватар пользователя Drupakhacker Drupakhacker 0

"wrangler" wrote:
А есть ли какая-нибудь настройка, чтобы капчу показывать только на 3-й раз, например?
Не выдумывай.Ошибся 3 раза пусть идут в бан(ю)Можно настроить количество неудачных попыток и сообщение неудачному попытчику

5 ноября 2015 в 16:54
Аватар пользователя bumble bumble 0

"wrangler" wrote:
А есть ли какая-нибудь настройка, чтобы капчу показывать только на 3-й раз, например?

Записывать в куки отправки, проверять перед загрузкой и в препроцессе добавлять каптчу.

5 ноября 2015 в 18:34
Аватар пользователя wrangler wrangler 0

bumble, извините за нубский вопрос, можете подсказать, где подчитать как их записывать? Может есть примеры такой реализации

5 ноября 2015 в 19:08
Аватар пользователя dashiwa dashiwa 0

Какой брутфорс....зачем долбить бронированную стену если дверь открыта и стрелка горит..Лучше озаботится стандартами безопасности.
Хотите защиту так это пару строк логики

5 ноября 2015 в 19:14