Защита админки

Можно ли сделать каптчу при входе в админку? Если нет, то любой сайт взломать достаточно просто

15 комментариев

avatar
При входе в какую админку?
avatar
Вы считаете, что сайты взламываются подбором паролей?
avatar
почему бы нет?
avatar
avatar
пароль, состоящий из всего лишь 15 цифр, это квадриллион вариантов. представьте себе количество вариантов для пароля, состоящего из символов, цифр и букв в обоих регистрах.

все еще считаете, что сайты взламывают подбором?
avatar
для 15-ти значного пароля вот столько вариантов:

123 819 426 824 732 821 912 024 192 743
avatar
не буду утверждать на 100%, но читал что брут пароля где нет каптчи это дело недели где-то
avatar
Предлагаю решение лучше каптчи, при условии, что у вас статический IP. Запишите в .htaccess:
<Directory /admin/>
Order deny, allow
deny from all
Allow from 8.8.8.8 # Ваш IP
</Directory>
avatar
А зачем гугловскому днс доступ к админке?
avatar
А чей еще IP писать для примера? Это же классика! Там кстати еще комментарий есть чей IP нужно подставить :)
avatar
главное чтобы он так и его и не вставил у себя на сайте :)
avatar
Судя по содержанию топика, так и сделает )
avatar
подождем топика «нет доступа к сайту».
avatar
А что если: «Вы 5 раз ввели неверные данные. Вход на сайт будет заблокирован в течение 5 минут»
avatar
У хакера всегда наготове список из тысячи-другой прокси-серверов, так что это не поможет.
Нужно рекапчу прикрутить. У меня пока времени нет, но если кто-то возьмется, совет — обязательно прочитать про replay-атаки и вести учет недавних challenge-й.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.