CommFort

Во избежание подбора паролей хорошо бы если бы сделали например три попытки ввода пароля, если пароль введен неправильно, то можно заново ввести спустя некоторое время.

Vasya писал(а):Во избежание подбора паролей хорошо бы если бы сделали например три попытки ввода пароля, если пароль введен неправильно, то можно заново ввести спустя некоторое время.

не думаю что это будет актуальным так как подобрать пароль вручную будет очень тяжело...

Vasya писал(а):Во избежание подбора паролей хорошо бы если бы сделали например три попытки ввода пароля, если пароль введен неправильно, то можно заново ввести спустя некоторое время.

Тут пользователи ни одного своего пароля непомнят , а если сделать еще 3 попытки так вообще не зайдут в чат!

Dedushka писал(а):Тут пользователи ни одного своего пароля непомнят , а если сделать еще 3 попытки так вообще не зайдут в чат!

Если пароль подберут, и потом его поменяют то тогда уж точно пользователи не зайдут. Или хочеш чтоб подобрали пароль к учетке админа и потом тупо забанили весь чат?

Chudik писал(а):не думаю что это будет актуальным так как подобрать пароль вручную будет очень тяжело...

А кто сказал что вручную будут подбиратЬ? Мне знакомый показывал один форум, там прогу создают для автоматического подбора пароля.

dv писал(а):кажыся сервер будет блокировать такую активность (flood)

Верно. Но все равно в крупных сетях пользователям с широкими правами рекомендуем использовать сложный и длинный пароль.

Maxim Mirgorodsky писал(а): Верно. Но все равно в крупных сетях пользователям с широкими правами рекомендуем использовать сложный и длинный пароль.

А возможно осуществить право модератоора по ip адресу?

@LE}{ писал(а): А возможно осуществить право модератоора по ip адресу?

По ходу уже нет.Это раньше когда не было учётных записей по ай пи права давали.

Считаю, что так делать не стоит. Вот лично я зарегистрирован на многих серверах чатов, и к сожалению почти на каждом из них разный пароль. Чтобы зайти в чат мне приходиться вводить все свои пароли по очереди...тоесть более 10 штук - и это только на один ник, а ников у меня много...

Врядли можно будет брутануть пароль, сервер явно будет блокировтаь пользователей (ведь там вроде бы около 1 сообщения в секунду (тоесть 1 пароль в секунду) а если подбирать 8значный пароль - да явно не одна программа так не сможет при всех желаниях...

В интернете поискал - программу не нашёл... Мне кажется ты чтото спутал...

Я считаю что с этим нововведением стоит немножечко подождать и немножко подумать над вопросом "А стоит ли...?".

dv писал(а):кажыся сервер будет блокировать такую активность (flood)

ставиться задержка между повторами подбора + распределение диапазонов подбора между разными клиентами. но в любом случае брутфорс не самый хороший вариант.
проще и быстрее трояна скинуть и подождать от него ответа. а чтоб конечный пользователь ничего не заподозрил - отправить нужному нику в чате закодированное сообщение и просимулировать фатальную ошибку чата.
не придется даже обходить фаерволл на компьютере т.к. чат у него в доверенных.
я уже даже писал троянчика ради интереса, который после заражения компьютера слушал UDP порт и дублировал текст в чат от имени зараженного. проблема была только с именем канала в который он скидывал + из-за простоты реализации с фаерволом тоже не дружил, но если он будет принимать команды непосредственно из чата - то фаерволл не помеха.