• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

защита информации

  • Автор темы Programmer_Hard
  • Дата начала
P

Programmer_Hard

Как защитить сайт на php ,
Страницы админки закрыты по логину и паролю, которые хранятся в бд.
Все данные хранятся в БД.
Нужна защита от подбора паролей, те нужны все виды защиты, я сделал определение ip, рефа, частоту попыток ввода пароля.
Как еще можно защититься от подбора паролей?
 
N

nws

Храни пароли в БД в md5
Дай 3 попытки для ввода пароля, если 3 раза введено не правельно пусть повляется CAPTCHA
 
N

nws

а как тогда востанавливать забытые пользователем пароли
Нажмите, чтобы раскрыть...

Высылать временный пароль, который будет действовать ограниченный период времени (например час).
И после удачной авторизации юзер сменит временный пароль.
 
P

Programmer_Hard

Спасибо!
тогда получается так:
-пароли хэшировать
-ставить кэпчу на авторизации
-давать новый временный пароль на почту, в случае забывания. Затем пользователь может зайти как по забытому )) , так и по временному паролю. Если он не зайдет в течение 1 часа и не сменит пароль, то пароль останется прежним (забытым).

Самое сложное сделать кепчу, еще не разу не ставил (
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ