سوال در مورد پروژه

14 views

Skip to first unread message

Vahid Khodabakhshi

unread,

Jul 24, 2012, 4:25:02 AM7/24/12

to sharif-ce874-90912

با سلام
می‌خواستم بپرسم برای مشکل "Login page password-guessing attack" باید چه کار کرد؟ من از Captcha و کوکی (برای شمارش تعداد دفعات Login ناموفق) استفاده کردم اما باز هم برنامه‌ی "

Acunetix Web Vulnerability Scanner" ایراد می‌گیرد.
با تشکر

--
Sincerely Yours,
Vahid Khodabakhshi,
M.Sc. Student,

Data & Network Security Lab.
Dept. of Computer Engineering,
Sharif University of Technology,
Azadi Ave, Tehran, Iran.

Web: http://khodabakhshi.ir
E-mail: vkhoda...@ce.sharif.edu

Ahmad Boorghany

unread,

Jul 24, 2012, 5:18:00 AM7/24/12

to sharif-ce...@googlegroups.com

سلام،

- تعداد دفعات لاگین ناموفق از یک آی پی رو بشمرید و اگر از یک آستانه ای بیشتر شد، اون آی پی رو برای یک بازه ببندید.
- شمارش رو سمت سرور انجام بدید. گذاشتن این مورد در کوکی مجاز نیست چون حمله کننده می تونه اون رو ریست کنه.
- پیاده کردن این قابلیت اجباری نیست و نمره امتیازی داره.
- گذاشتن capcha برای لاگین همه ی کاربران مناسب نیست. فقط وقتی به یک آی پی مشکوک شدید یا کلا ببندینش یا اینکه بهتر اینه که بهش capcha نشون بدید.

موفق باشید.

--
You received this message because you are subscribed to the Google Groups "sharif-ce874-90912" group.
To post to this group, send email to sharif-ce...@googlegroups.com.
To unsubscribe from this group, send email to sharif-ce874-90...@googlegroups.com.
For more options, visit this group at http://groups.google.com/group/sharif-ce874-90912?hl=en.

Reply all

Reply to author

Forward

0 new messages