Я погуглила с запросом
*Защита от подбора паролей*
...
Нашла пару модулей - Login Security, Simple Anti-Spam, Flood control ....
Суть работы модулей одинакова - устанавливается количество неудачных попыток входов для тихой блокировки и бана IP, то есть пользователь может просматривать сайт как гость и блокировка IP адреса, которая банит пользователя и эти защиты действительны до тех пор пока IP адрес не изменился, то есть после смены IP, опять сайт становится доступным, а насколько я знаю взломщики имеют генераторы IP адресов, и эти модули становятся просто нецелесообразны после смены IP.
Вопрос существует какая то защита от подбора паролей, которая не реагирует на смену IP адреса? Тоесть как то смарт образом это обходит...
Тестироваа через Hola Free VPN Proxy Unblocker
Комментарии
Есть. Банить злоумышленника на некоторое время после трех неверных попыток входа. Что собственно и делает ядро друпала
Но если Айпишку сменить то снова можна пароли подбирать, или оно не так работает ?
Тоесть блокировка ядра?
Да, но чтобы сменить айпишник очень много раз, нужно иметь ботнет в распоряжении. Если не хотите, чтобы ваших пользователей ломали, запретите им ставить простые пароли. Да, многим это не понравится, но тут уж вам решать.
Это да, даже в Gmail не зарегистрируешся с простым паролем!
Поставьте капчу на страницу логина.
Кстати хорошая идеа!
Если поставить reCAPTCHA, то врятли какой то спам бот умеет правильно картинки угадывать!
!
Спасибо Вам большое, странно что сама не додумалась (
Не очень хорошая идея. Я, наверное, через день помогаю кому-то войти в систему, потому что понаставят капчей на форму логина, а она потом глючит и даже админа не пускает)
Я даже не знала, что капчи глючат...
Кстати, мне раз выдали новую айпишку, а эта айпишка была забанена гуглом, может знаете, когда вводиш запрос, гугл говорит вводить капчу с текстом, что с твоего айпи идет много запросов. Так вот я пробовала эту капчу обойти VPN, тоесть подменить айпи, но это не срабатывало, как гугл тогда умеет обходить смену Айпишника?
Ждём поста от Софии: помогите, как войти на сайт, капча не пускает(((
Кстати как решила, как сказал gun_dose использовать капчу, а легкую капчу имеет Simple Anti-Spam, тоесть поставить капчу Simple Anti-Spam на форму входа, так как пользователям сказать вводить сложный пароль, что кстати умеет хорошо модуль Password Strength, то на сайте так в раз 5 уменшится народа, ведь не все поймут как вводить сложный пароль....вернее многие не поймуть!
Под капчей я подразумевал любую защиту от роботов. Honeypot тоже хорош, и юзерам вообще не мешает.
Это ище лучше! СПАСИБО ВАМ !!!!
Жаль, но Honeypot не работает на форме входа (((
общие формы
Форма регистрации пользователей
Форма сброса пароля пользователя
он везде работает
Хорошо что сказали, а то я думала что на форме входа не работает раз уж там не пишет такого. Спасибо!