Заранее благодарю вас за помощь в поиске Брута, теперь мне нужна соц сеть на ядре дцмс у которой есть защита от Брута и анти Брут. Не знаете где можно такую взять, я слышал что он есть в третий версии дцмс фиера. Заранее благодарю.
От брута нет защиты. Это перебор паролей(хешей) собственно. Уязвимости которые взломщики используют, XSS-Injection(строка браузера), SQL-Injection(строка браузера), CSRF-Injection(на уровне сервера). Брут это не уязвимость и защита только вверху.
________ посл. ред. 24.10.2020 в 07:47; всего 1 раз(а); by Toruz
Хостинг от уязвимости CSRF нужно искать. DCMS-Social не защищен XSS-Injection, SQL-Injection. Дополнительная защита от CSRF можно сделать на сайте.
________ посл. ред. 24.10.2020 в 07:10; всего 1 раз(а); by Toruz
Добавлю к словам Toruz. Элементарно можно написать класс, в который написать методы по фильтрации, создание токенов. И вставлять их везде, где возможно изменение данных. В адресную строку и в формы. Ну а от перебора паролей есть куча способов защиты. Я вот на авторизации сделал блокировку на 10 минут, если пользователь ввел пароль неверно более 5 раз. Для честного пользователя это незаметно, а вот взломщик здесь выкусит, даже если он со временем укажет верный пароль
Ну и авторизация, соответственно, только по email ну или номер телефона. Чтобы никто не баловался. Ведь такие данные, как правило, скрыты на норм. сайтах.
________ посл. ред. 24.10.2020 в 08:16; всего 1 раз(а); by SerjTankian
161817535 (24.10.2020 в 05:18)
Заранее благодарю вас за помощь в поиске Брута, теперь мне нужна соц сеть на ядре дцмс у которой есть защита от Брута и анти Брут. Не знаете где можно такую взять, я слышал что он есть в третий версии дцмс фиера. Заранее благодарю.
от брута не защищён даже вк, а ты говоришь о какой то дырявой дсмс
Toruz (24.10.2020 в 10:08)
Посмотри как введется атака CSRF уязвимости.
Я прочитал Гугл, это серьезный баг фильтрации протокола https но есть два способа защиты, первый это фильтрация данных submit textarea, так же можно создать token присвоил его каждому useru, вопрос только в одном как дать юзеру токен?
161817535 (24.10.2020 в 05:18)
Заранее благодарю вас за помощь в поиске Брута, теперь мне нужна соц сеть на ядре дцмс у которой есть защита от Брута и анти Брут. Не знаете где можно такую взять, я слышал что он есть в третий версии дцмс фиера. Заранее благодарю.
Это не баг https, это уязвимость об не достатке HTTP-протокола
161817535 (24.10.2020 в 10:28)
Я прочитал Гугл, это серьезный баг фильтрации протокола https но есть два способа защиты, первый это фильтрация данных submit textarea, так же можно создать token присвоил его каждому useru, вопрос только в одном как дать юзеру токен?
HTTPS-протокол наоборот, предовращает уязвимость CSRF. Сделали для этого SSL-сертификаты, чтобы не поделывать страницу от главной. Читай внимательно. А не всякую х...ню читай. Комментарии от пользователей, тем более от рядовых, не читай. Им хоть кол на голове чиши, они всё равно будут считать что HTTPS-протокол тоже уязвим. Скажу одно, HTTPS-протокол защищает на 60-70% от этой уязвимости. Всё остальное, 30-40% защищает сайт. Главное, мозги и прямые руки от разработчика.