Есть ли СмартЗащита от подбора паролей?

Аватар пользователя SkySofiaK SkySofiaK 17 февраля в 19:34

Я погуглила с запросом

*Защита от подбора паролей*

...

Нашла пару модулей - Login Security, Simple Anti-Spam, Flood control ....

Суть работы модулей одинакова - устанавливается количество неудачных попыток входов для тихой блокировки и бана IP, то есть пользователь может просматривать сайт как гость и блокировка IP адреса, которая банит пользователя и эти защиты действительны до тех пор пока IP адрес не изменился, то есть после смены IP, опять сайт становится доступным, а насколько я знаю взломщики имеют генераторы IP адресов, и эти модули становятся просто нецелесообразны после смены IP.

Вопрос существует какая то защита от подбора паролей, которая не реагирует на смену IP адреса? Тоесть как то смарт образом это обходит...

Тестироваа через Hola Free VPN Proxy Unblocker

0 Thanks

Лучший ответ

Аватар пользователя SkySofiaK SkySofiaK 17 февраля в 21:21

Кстати как решила, как сказал gun_dose использовать капчу, а легкую капчу имеет Simple Anti-Spam, тоесть поставить капчу Simple Anti-Spam на форму входа, так как пользователям сказать вводить сложный пароль, что кстати умеет хорошо модуль Password Strength, то на сайте так в раз 5 уменшится народа, ведь не все поймут как вводить сложный пароль....вернее многие не поймуть!

Комментарии

Аватар пользователя ivnish ivnish 17 февраля в 19:48

Есть. Банить злоумышленника на некоторое время после трех неверных попыток входа. Что собственно и делает ядро друпала

Аватар пользователя SkySofiaK SkySofiaK 17 февраля в 20:04

Но если Айпишку сменить то снова можна пароли подбирать, или оно не так работает ?

Тоесть блокировка ядра?

Аватар пользователя ivnish ivnish 17 февраля в 20:27

Да, но чтобы сменить айпишник очень много раз, нужно иметь ботнет в распоряжении. Если не хотите, чтобы ваших пользователей ломали, запретите им ставить простые пароли. Да, многим это не понравится, но тут уж вам решать.

Аватар пользователя SkySofiaK SkySofiaK 17 февраля в 20:49

Кстати хорошая идеа!

Если поставить reCAPTCHA, то врятли какой то спам бот умеет правильно картинки угадывать!

!

Спасибо Вам большое, странно что сама не додумалась (

Аватар пользователя ivnish ivnish 17 февраля в 20:56

Не очень хорошая идея. Я, наверное, через день помогаю кому-то войти в систему, потому что понаставят капчей на форму логина, а она потом глючит и даже админа не пускает)

Аватар пользователя SkySofiaK SkySofiaK 17 февраля в 21:02

Я даже не знала, что капчи глючат...

Кстати, мне раз выдали новую айпишку, а эта айпишка была забанена гуглом, может знаете, когда вводиш запрос, гугл говорит вводить капчу с текстом, что с твоего айпи идет много запросов. Так вот я пробовала эту капчу обойти VPN, тоесть подменить айпи, но это не срабатывало, как гугл тогда умеет обходить смену Айпишника?

Аватар пользователя SkySofiaK SkySofiaK 17 февраля в 21:21

Кстати как решила, как сказал gun_dose использовать капчу, а легкую капчу имеет Simple Anti-Spam, тоесть поставить капчу Simple Anti-Spam на форму входа, так как пользователям сказать вводить сложный пароль, что кстати умеет хорошо модуль Password Strength, то на сайте так в раз 5 уменшится народа, ведь не все поймут как вводить сложный пароль....вернее многие не поймуть!

Аватар пользователя gun_dose gun_dose 17 февраля в 23:49

Под капчей я подразумевал любую защиту от роботов. Honeypot тоже хорош, и юзерам вообще не мешает.

Аватар пользователя SkySofiaK SkySofiaK 18 февраля в 14:05

Жаль, но Honeypot не работает на форме входа (((

общие формы
  Форма регистрации пользователей
  Форма сброса пароля пользователя

Аватар пользователя SkySofiaK SkySofiaK 19 февраля в 17:29

Хорошо что сказали, а то я думала что на форме входа не работает раз уж там не пишет такого. Спасибо!