Меня тоже брутили сегодня (пришло уведомление). Да, думаю капча при неправильном вводе не помешает. Радует блокирование при неправильно введенном пароле
Не, не! Меня форум каждые 15 минут разлогинивает, а тут капча.
поставь время жизни сессий в браузере поболе.
---------- Сообщение добавлено 22:39 ---------- Предыдущее 22:38 ----------
Сообщение от G00D
Поставить скрипт,которой при вводе неверного пароля n-ое кол-во раз,запрещает авторизовываться ,например в течений часа,а для того чтобы снять ограничение,на почту отправляется письмо с уведомлением и ссылкой,при переходе на которую запрет снимается.
стоит 5 попыток если не ошибаюсь.
---------- Сообщение добавлено 22:40 ---------- Предыдущее 22:39 ----------
Сообщение от aidem
Ну а жертвы то хоть есть?, я вообще думал что сейчас все и каждый давно генерят себе норм. пароли, например через KeePass..
ставьте себе нормальные пароли от 30+ символов и хрен кто взломает(если еще и менять раз в месяц-два то вообще:))
руководство собирается ставить капчу?) или что то подобное))) хотя все равно за пять попыток врятли кто взломает))) а вот усилить меры безопасности можно)) например привязка Ака на форуме к мобильному телефону хозяина и фиг кто украдет акаунт)) в любой момент можно восстановить будет:)
---------- Сообщение добавлено 12:33 ---------- Предыдущее 12:33 ----------