Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: 3 bandymai blogi, 4 bandymui - ne

Parašė BloodKiller· 2007 Rugp. 5 23:08:23
#1
Taigi, as cia sukuriau siokia tokia sistemele nuo bruteforce ataku (aisku tai tik 50% apsaugos jus nuo bruteforce ataku, taciau nera ko jaudintis, nes kita 50% taip pat kazkada sukursiu). Si apsauga neleis jungtis ketvirta karta 30 minuciu, jeigu ivesite klaidingus prisijungimo duomenis. :D :D

Pirmiausia vykdome SQL koda.

CREATE TABLE prefix_blogi_bandymai (
  bandymo_ip VARCHAR (255) NOT NULL,
  bandymo_data BIGINT (20) NOT NULL
);




Dabar atsidarote maincore.php faila, susirandate...

   } else {
      redirect(BASEDIR."setuser.php?error=3");
   }




...if (isset($_POST['login'])) {...} salygoje ir pries redirect(BASEDIR."setuser.php?error=3"); rasote...

if (dbcount("(*)","blogi_bandymai","bandymo_ip = '".$_SERVER['REMOTE_ADDR']."' AND bandymo_data > ".(time()-1800)) < 3) $result = dbquery("INSERT INTO ".$db_prefix."blogi_bandymai (bandymo_ip,bandymo_data) VALUES ('".$_SERVER['REMOTE_ADDR']."','".time()."');");




Dabar susiraskite maincore.php faile pati pirma if (dbrows($result) != 0) { ir keiskite i

if (dbrows($result) != 0 && dbcount("(*)","blogi_bandymai","bandymo_ip = '".$_SERVER['REMOTE_ADDR']."' AND bandymo_data > ".(time()-1800)) < 3) {




Beje, patartina dar butu (jei nenorite apkrauti MySQL), susirasti if (isset($_POST['login'])) { maincore.php faile ir po siuo sakiniu rasyti...

$result = dbquery("DELETE FROM ".$db_prefix."blogi_bandymai WHERE bandymo_data < ".(time()-1800));


Redagavo BloodKiller· 2007 Rugp. 5 23:08:08

Parašė Demonas· 2007 Rugp. 5 23:08:48
#2
saunu;)

Parašė erikiuxxss· 2007 Rugp. 5 23:08:42
#3
nu joa saunu :) reikes kada isbandyti :D

Parašė WantedBoy· 2007 Rugp. 6 00:08:19
#4
Buna susimaisai su pasvordais.Tai dabar turesi 30 min pagalvot :D

Parašė Kwyn· 2007 Rugp. 6 00:08:16
#5
WantedBoy parašė:
Buna susimaisai su pasvordais.Tai dabar turesi 30 min pagalvot :D


Nu aš tai jei pirmą kartą blogai suvedu, tai antrą kartą tikrai teisingas būna visad, ir nereikia keturių. :D

O šiaip pati įdėja tikrai gera. Reikės galbūt išbandyt, ir šiaip prisimint kaip veikia brute, seniai teko naudotis.
Anyway, - Good job! ;)
Redagavo Kwyn· 2007 Rugp. 6 00:08:43

Parašė MAnjack· 2007 Rugp. 6 09:08:13
#6
Nemažai čia apsaugų prikūrei :) Lietuva turės saugiausią fusioną :]

Parašė Demonas· 2007 Rugp. 6 10:08:16
#7
jei BlodKiller isleistu visu savo rastu exploitu pataisymus isvis butu pasaka :]

Parašė ___· 2007 Rugp. 6 10:08:56
#8
Demonas parašė:
jei BlodKiller isleistu visu savo rastu exploitu pataisymus ir jų tau neduotų isvis butu pasaka :]


Mano nuomone, kad ir kiek pataisymų duos Bloodis, tai priklausys nuo to, kiek jis naujų exploitų ras. Nes manau dėl įvairių veikėjų elgesio, ir galimybių, jis pasiliks keletą skylių, galbūt nenulaužimui, bet geram pamokymui. Nors, dar yra kita viso šito dalis, galbūt, bloodis traukiasi į gerąją pusę (Incapability drive crash... bzzz...). Manau, kad ir kiek apsaugų sukištumėt, vistiek kasnors norėdamas jums ką nors padarys.

Parašė N3PST3R· 2007 Rugp. 6 11:08:38
#9
:d :D

Parašė ___· 2007 Rugp. 7 14:08:22
#10
:]:]:] Nu ir pasisakymas :D Dabar bloodis turėtų parašyt:

Ouch... Ne taip giliai. Ir dar be muilo bl... :|

Parašė BloodKiller· 2007 Rugp. 8 20:08:48
#11
Mys3lf parašė:
:]:]:] Nu ir pasisakymas :D Dabar bloodis turėtų parašyt:


:D :D :D

Parašė Demonas· 2007 Rugp. 8 21:08:22
#12
:| Ištvirkėliai jūs :|

Parašė ___· 2007 Rugp. 9 08:08:02
#13
Ryklys parašė:
:| Ištvirkėliai jūs :|


Nejuokink voverių, parašiau tik dėl to, kad man tas "Sis modas mane ypac suzavejo" pasisakymas labai panašus į lindimą giliai... :D O pričiom čia ištvirkimas?

Parašė MAnjack· 2007 Rugp. 9 09:08:06
#14
Matyt dėl žodžių giliai ir lindimas :D