Lepsze zabezpieczenie logowania

Październik 8, 2008 | Komentarze są wyłączone

Formularz logowania w serwisie Dropped.pl został zabezpieczony przed atakami skryptów próbujących złamać hasło do panelu klienta metodą “brute force”. Po pierwszej nieudanej próbie zalogowania, na formularzu wyświetlony zostanie dodatkowo kod obrazkowy, który należy przepisać. Ten sam kod zostanie także wyświetlony przy próbie zalogowania się do danego konta z innego komputera. Kod ten zabezpiecza przed skryptami próbującymi w sposób automatyczny zalogować się do konta używając różnych haseł.

Zabezpieczenie formularza logowania jest pierwszym krokiem w implementacji szerokiego programu zabezpieczneń w serwisie Dropped.pl, obejmującego m.in. dodatkowe hasła służące do pobrania kodu AuthInfo, zabezpieczenie przed pobraniem tego kodu przez pewien okres po transferze domeny, itp.


Comments

Comments are closed.