Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Программирование

Важная информация
Программирование - PHP, MySQL, JavaScript, CSS, HTML верстка и т.д.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 03.02.2016, 00:58   #1
 
Аватар для Unick
 
Сообщений: 698
FR (активность): 31,962

Доп. информация
По умолчанию Автор темы 3 хитрости. Безопасная авторизация (часть 3 из 3).

Внимание! Статья 2012 года. Переношу блог со своего сайта на форум.

3 хитрости. Безопасная авторизация (часть 3 из 3).


Напомню, в прошлый раз мы говорили о том, как надо защищать свои данные и писали скрипт PHP для авторизации... Для кого этого не достаточно, мы поговорим о специфичных и еще нереализованных нами способах защиты.

Мысли о том, что можно сделать для защиты конфиденциальной информации или специально для людей с манией преследования - 3 гениальные идеи защитить вход в административную часть сайта.

1. Система бункер

Почему бункер? Как эта система действует? А действует она так: если вход в бункер будет заблокирован - то некто не сможет в него попасть. Иными словами, если один пользователь истратит свои попытки входа в защищенную зону, то и другие тоже не смогут в нее попасть. На какое-то время авторизация будет закрыта для всех в интернете.

Идеальный способ от перебора паролей

Но, если кто-то будет знать о такой системе, то может нарочно не давать полноправному хозяину попасть внутрь.

Что с этим можно сделать?
Система бункер + white IP (белый IP)

В наше время ни для кого не секрет, что можно разрешить вход только с определенных ip адресов, но, если будет нужда зайти из другого места на закрытую часть сайта, нас не пустят внутрь!

Вот идеально решение для этой проблемы. После того, как система бункер заблокирует всем доступ в закрытую часть сайта, доступ могут получить только IP из белого списка.
Формировать список белых IP можно вручную, а можно автоматически при успешных авторизациях.

Тогда у вас будет доступ к закрытой части сайта из любого места, и некто не сможет вам помешать авторизоваться.

Система бункер + дополнительный ключ.

Не хотите IP? Доступ можно сделать по дополнительному паролю. Если будут потрачены все попытки входа, то придется ввести дополнительный пароль. Можно генерировать его автоматически и присылать на email или вводить вручную при успешной авторизации.

Супер!

2. Виртуальная наживка.

Как ловить хищников? Ответ прост – на живца.

Как ловить хакера? На виртуальную наживку.

Все очень просто - это левая форма ввода логина и пароля. Каким-то незамысловатым способом позволить хакеру войти и... собрать всю информацию о злоумышленике. Если он не использовал прокси-сервер, мы сможем даже узнать все сайты, которые он недавно он посещал.

Иными словами: Клин клином вышибать.

3. Удаленный ключ.


Для тех, у кого паранойя или кто располагает данными КГБ - можно воспользоваться удаленным ключом.

На другом ресурсе поместить страничку с кодом, и этот код можно поменять исключительно только на том ресурсе. Если код будет «правильный», то уже на своем ресурсе можно будет войти в закрытую часть сайта со своей комбинацией логина и пароля. В противном случае доступ будет закрыт всем

Плюс данного способа в том, что удаленно нельзя отследить, куда сервер делает запрос. А это означает - что как не ломай голову, ну не попадешь в закрытую часть сайта, как не старайся.


andreisoroka.com
Unick вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
 Puppeteer (03.02.2016)
Ответ

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом VK. Безопасная авторизация (часть 1 из 3) Unick Программирование 13 23.10.2017 21:22
Универсальный скрипт. Безопасная авторизация (часть 2 из 3) Unick Программирование 24 11.01.2017 14:01
Продвижение сайта: общий план + хитрости и секреты Navigator Продвижение сайта 35 02.11.2016 23:46
[ Вопрос ] Часть страниц из раздела в индексе, а часть - нет. Akustika Индексация сайта 0 30.06.2014 14:20
[ Полезно ] Хитрости тарифов - копирайтинг продажа цены (видео) Unick Беседка 0 08.02.2014 17:34

Текущее время: 03:06. Часовой пояс GMT +3.