Foros del Web » Programando para Internet » PHP »

protejer logins de web por fuerza bruta.

Estas en el tema de protejer logins de web por fuerza bruta. en el foro de PHP en Foros del Web. HOLA, resulta que mi foro que hice desde cero, cuenta con su login y su password. simple. como lo protejo para que no puedan acceder ...
  #1 (permalink)  
Antiguo 27/08/2011, 22:07
 
Fecha de Ingreso: abril-2009
Mensajes: 162
Antigüedad: 15 años, 3 meses
Puntos: 6
Pregunta protejer logins de web por fuerza bruta.

HOLA, resulta que mi foro que hice desde cero, cuenta con su login y su password. simple.

como lo protejo para que no puedan acceder a las cuentas de los usuarios con metodos de hackeo como fuerza bruta?

en estos dias alguien me dijo que acedia a las cuentas usando fuerza bruta. pence que solo era para los ftp.

me gustaria ponerle un codigo que despues de 5 intentos, bloquee la cuenta por 5 o 10 minutos.

el tipo nunca me dijo conque programa realizaba el ataque, sera que aqui me podrian pasar buenos programas de fuerza bruta para probar la proteccion de mi foroweb?
__________________
Manual de Javascript
  #2 (permalink)  
Antiguo 27/08/2011, 22:23
Avatar de Sourcegeek
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: $mex['B.C.'];
Mensajes: 1.816
Antigüedad: 15 años, 2 meses
Puntos: 322
Respuesta: protejer logins de web por fuerza bruta.

Puedes hacer tú mismo un script PHP

Sobre protegerte.. Puedes crear una tabla en MySQL en el que almacenes la IP, intentos con sus respectivas fechas y bloqueo. Mediante las matemáticas puedes deducir en cuánto tiempo han pasado 5 intentos, si el tiempo excede 5 minutos (por ejemplo, minuto por intento), le pones la fecha del bloqueo a tu campo MySQL e impides el inicio de sesión con PHP. Ya después puedes otorgar el inicio de sesión si entre la fecha de bloqueo y la actual hay diferencia de 10+ minutos.

Ya está la idea, te toca el código

Saludos!
__________________
Buscas desarrollador web? Sourcegeek. Diseño web, Maquetación y Programación
¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies
  #3 (permalink)  
Antiguo 28/08/2011, 14:14
 
Fecha de Ingreso: abril-2009
Mensajes: 162
Antigüedad: 15 años, 3 meses
Puntos: 6
Respuesta: protejer logins de web por fuerza bruta.

Cita:
Iniciado por Sourcegeek Ver Mensaje
Puedes hacer tú mismo un script PHP

Sobre protegerte.. Puedes crear una tabla en MySQL en el que almacenes la IP, intentos con sus respectivas fechas y bloqueo. Mediante las matemáticas puedes deducir en cuánto tiempo han pasado 5 intentos, si el tiempo excede 5 minutos (por ejemplo, minuto por intento), le pones la fecha del bloqueo a tu campo MySQL e impides el inicio de sesión con PHP. Ya después puedes otorgar el inicio de sesión si entre la fecha de bloqueo y la actual hay diferencia de 10+ minutos.

Ya está la idea, te toca el código

Saludos!
Como no se me ocurrio!, jejejeje.... me estaba iendo por el lado de las cookies y sesiones y estaba olvidando php y mysql. gracias por la idea men, luego de acerlo publicare el codigo aqui pa que el que este en las mismas lo utilice ;)
__________________
Manual de Javascript
  #4 (permalink)  
Antiguo 28/08/2011, 18:32
Avatar de gachon  
Fecha de Ingreso: septiembre-2004
Ubicación: En Google
Mensajes: 462
Antigüedad: 19 años, 10 meses
Puntos: 3
Respuesta: protejer logins de web por fuerza bruta.

Esto no puede saturar la base de datos mucho, no entendido bien la solucion. Como almacena la ip en la bd? Cuando un usuario entra e la pagina inserta un nuevo registro. Si por ejemplo la web tiene mis visitas diarias no seria mucho saturacion hacer 1000 INSERT,
Bueno esto es una pregunta solamente y espero haberla entendido bien

Un saludo y gracias.

Etiquetas: protejer, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:42.