(no subject)

Jan. 15th, 2006 01:36 pm
[identity profile] grey-horse.livejournal.com posting in [community profile] useful_faq
Бывает ли взлом журнала в точном смысле слова, или под этим всегда подразумевается легальное получение пароля с сервера на предварительно взломанный почтовый ящик?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2006-01-15 12:41 pm (UTC)
From: [identity profile] ex-cocktel.livejournal.com
После нескольких неудачных попыток заходим под анонимной проксёй и делаем ещё несколько неудачных попыток и так до бесконечности.. ) И никакие антироботные тесты не страшны.. Если конечно не с самого начала пихать эту картинку..

Date: 2006-01-15 12:46 pm (UTC)
From: [identity profile] grey-horse.livejournal.com
После нескольких неудачных попыток заходим под анонимной проксёй и делаем ещё несколько неудачных попыток и так до бесконечности..
А зачем на IP смотреть? Пять раз ввели пароль неправильно - все, дальше только через тест.

Date: 2006-01-15 01:00 pm (UTC)
From: [identity profile] ex-cocktel.livejournal.com
ну вообще-то система анализирует так.. если с одного ипа произведено много неудачных попыток, то она даёт ему тест..А если сменить ип то можно всё начинать сначала ) Сорри за невнятность.. но идею я объяснил )

Date: 2006-01-15 10:58 pm (UTC)
From: [identity profile] octavarium.livejournal.com
можно систему написать так, чтобы счетчик попыток накручивался исходя не из ip, а из названия журнала, чей пароль подбирают..
а собсно.. о чем спор :) в жж разве есть данная приблуда?

Date: 2006-01-16 04:33 am (UTC)
From: [identity profile] grey-horse.livejournal.com
в жж разве есть данная приблуда?
Тоже, кстати, интересный вопрос.

Date: 2006-01-15 03:26 pm (UTC)
From: [identity profile] maykie.livejournal.com
Кстати, обратите внимание на наличие сервисов как на lj+.
Не знаю как там устроены сервисы, но некоторые их них посылают пароль журналу.
И я не думаю, что они(сервисы) используют тот же способ входа в журнал как и обычные пользователи.

Date: 2006-01-15 03:29 pm (UTC)
From: [identity profile] grey-horse.livejournal.com
Не знаю как там устроены сервисы, но некоторые их них посылают пароль журналу
Какие именно? Я lj+ свой пароль точно не сообщал.

Date: 2006-01-15 04:26 pm (UTC)
From: [identity profile] maykie.livejournal.com
>Какие именно?
Те которые требуют пароля. Навскидку - отложенный пост. Ну и еще что-то.
>Я lj+ свой пароль точно не сообщал.
Аналогично :-)

Date: 2006-01-15 11:19 pm (UTC)
From: [identity profile] octavarium.livejournal.com
сервисы(и жжшный софт типа семаджика) могут себе позволить только то, что укладывается в протокол клиент/серверного общения:
http://www.livejournal.com/doc/server/ljp.csp.protocol.html
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only