Preprecevanje zlorabe

6 naročnikov

Recimo da imamo stran, na katero je dostop dovoljen samo z veljavnim uporabniskim imenom in geslom. Zanima me, na kaksen nacin lovite zlorabe, so to samo istocasne seje iz razlicnih IP-jev ali se preverja se kaj drugega?

Če gre za informacije zelo zaupne narave, ssl (ne pozabi tudi kukija dat na ssl), onemogoči tudi avto prijavo.

Naredim logging sistem, da mi na mail pošlje vsak napačen login z ip podatki itd.

Če imaš root dostop do strežnika, je fino razmislit tudi o kakšnem firewallu, ki blokira IPje po določenih neuspelih poskusih logiranja. Poglej si:

http://www.configserver.com/cp/csf.html

lp, Tadej

Predvidevam, da fant govori o password sharingu za clanske strani, kajne seweb?

@Vini, pravilno predvidevas.

Jah porno sajti preverjajo sam če je slučajno več ipjev z istim uporabniškim imenom in geslom, ter to blokirajo. Načeloma bi se lah šu primerjat lokacijo ipjov... sam tle težko določiš, ker ima folk dinamične ipje. Razen če bi recmo preverjal iz kje je ip, se pravi če je 1. bil iz slovenije, drug pa iz tajvana, tu nekaj ne štima ane... Samo na ta način. Nevem če obstaja še kaka varjanta... mogoče na nekak način s cookiji, sam še te lahko uporabniki pobrišejo...

seweb, nisem se naletel na kaksno drugo zascito, kot blokiranje racuna ob dostopanju z razlicnih IPjev, ni pa nujno, da nic drugega ne obstaja :) Dvomim, da bos tule dobil kaksne uporabne informacije v tej smeri, zdi se mi, da se le malokdo na tem forumu s tem resno ukvarja. Povprasaj na kaksnem adult webmaster boardu, kjer bos nasel tudi lastnike in skrbnike vecjih clanskih strani, pa ti lahko kaj vec povejo o tem, kako se s temi tezavami spopadajo oni.