cosmo
23.07.2004, 12:10
Я уже довольно долго экспериментирую с web авторизацией доступа к администрированию сайта, т.к. это в отличие от .htaccess позволяет внести какой-то дизайн.
Вот у меня и встал вопрос, каким способом злой хакер может сломать эту защиту, а то скоро серьезные сайты пойдут, а я еще не уверен в себе как в программере.
Первый способ - это перебор прогой, но этого можно избежать поставив проверку на допустим 3 неправильных ввода пароля и блокирования IP адреса для доступа.
Второй способ - это похищение базы паролей, но это легко решается криптошифрованием посредством crypt или md5 паролей и хранением их кодов в базе вместо самих паролей.
Может кто знает еще способы ломания/ защиты? Подскажите пожалуйста
Вот у меня и встал вопрос, каким способом злой хакер может сломать эту защиту, а то скоро серьезные сайты пойдут, а я еще не уверен в себе как в программере.
Первый способ - это перебор прогой, но этого можно избежать поставив проверку на допустим 3 неправильных ввода пароля и блокирования IP адреса для доступа.
Второй способ - это похищение базы паролей, но это легко решается криптошифрованием посредством crypt или md5 паролей и хранением их кодов в базе вместо самих паролей.
Может кто знает еще способы ломания/ защиты? Подскажите пожалуйста