Фиксированный IP(ы)

[Jooz]

Цитата:

Сообщение от Ank

странно... 6 лет не хл****. Когда начинать?

Я конечно утрирую, но какие нафиг сертификаты?
Может сразу сетчатку глаза снимать, у меня как раз где-то /dev/камера в шкафу варяется.
Все что нужно это IP
Что бы небыло хлапот с суппортом IP валидировать, например с указанного IP нужно ходить не мение X дней. Если все нормально, то активируется опция ограничения по IP
Если сменился IP, а часто ли такое бывает? Ну да ладно представим что случилось. Как его перебить что бы не дергать суппорт.
Схема может быть такой:
Вводиться логин и пароль + md5(старый IP+login+пароль) таку хрень можно сгенирить легко.
Самое важное что такая строка md5(старый IP+login+пароль) клайне устойчива, т.к. злоумышление уже должен завладеть паролем логином да еще и знать ваш IP. Не зная ИП подбор логина и проля безполезен так как авторизация не пройдет. Но лучше усложнить задачу по смену IP методом картинки, я уже предлагал. Можно даже "маппингом", т.е. выбирать на картинке произвольно 10 пикселей и смотреть их RGB, заносить в базу. А дальше что бы перебить IP нужно быдет залить такуюже картинку.

[Ank]

на самом деле все это надо не при каждом логине. А при подозрении на взлом/собсно взломе.
енум? на смену пароля/мыла?
для каждодневной работы - все эти картинки и мд5 - положат все что можно имхо. Народ каждые 3 минуты туда сюда носиться ....

[zetex]

Цитата:

Сообщение от Jooz

Самое важное что такая строка md5(старый IP+login+пароль) клайне устойчива, т.к. злоумышление уже должен завладеть паролем логином да еще и знать ваш IP. Не зная ИП подбор логина и проля безполезен так как авторизация не пройдет.

Если злоумышленник сумел скоммуниздить с компа логин с паролем, то уж чего-чего, а IP компа, с которого коммуниздил, он точно знает.

Цитата:

Сообщение от Jooz

Но лучше усложнить задачу по смену IP методом картинки, я уже предлагал. Можно даже "маппингом", т.е. выбирать на картинке произвольно 10 пикселей и смотреть их RGB, заносить в базу. А дальше что бы перебить IP нужно быдет залить такуюже картинку.

А это все равно, что сетчатку глаза

[Jooz]

Цитата:

Сообщение от zetex

Если злоумышленник сумел скоммуниздить с компа логин с паролем, то уж чего-чего, а IP компа, с которого коммуниздил, он точно знает.

А кто говорит что он с комуниздил?
Вам так сложно почитать топик я смотрю что, начали уже слова из контекста вырывать. Повторю: вы о бруте слышали что ни будь? Вот только для этого и требуется фиксированный IP

[zetex]

Цитата:

Сообщение от Ank

на самом деле все это надо не при каждом логине. А при подозрении на взлом/собсно взломе.
енум? на смену пароля/мыла?
для каждодневной работы - все эти картинки и мд5 - положат все что можно имхо. Народ каждые 3 минуты туда сюда носиться ....

Все равно придется при регистрации выдавать каждому. Потому как если уже взломали, то где взять? Опять суппорт дергать? А не взломали, пусть где-нить валяется, есть не просит.

Добавлено через 16 минут

Цитата:

Сообщение от Jooz

А кто говорит что он с комуниздил?

А для чего вообще этот топик? Не комуниздили бы, нафиг вообще все это?

Кстати, родилось еще одно совсем простое предложение. Запасная пара логин-пароль, которая нигде не светится. Пользоваться только в исключительных случаях.
В принципе, это вариация на тему секретного вопроса.