Login e pericoloso attacco brute force

**ciro78** · 22-12-2018, 21:24

io metterei il captcha dopo 3 e il blocco dopo 5

**cistoverosi** · 26-12-2018, 06:20

Perfetto ma il blocco dopo 5 tentativi falliti non potrebbe dare modo ad un eventuale bot di distruggere del tutto il login del sito per tutti gli utenti iscritti o comunque creare disagio ad alcuni?
Se controllo e metto un captcha basandomi sull'ip non c'è rischio che il bot cambi e si proxy l'ip ogni 3 tentativi per non cadere nel codice captcha? (recaptcha) Google ha una blacklist aggiornata che non permette di fare ciò o devo studiare un metodo effettivo io?

Originariamente inviata da ciro78

io metterei il captcha dopo 3 e il blocco dopo 5

**ciro78** · 26-12-2018, 19:35

Originariamente inviata da cistoverosi

Perfetto ma il blocco dopo 5 tentativi falliti non potrebbe dare modo ad un eventuale bot di distruggere del tutto il login del sito per tutti gli utenti iscritti o comunque creare disagio ad alcuni?
Se controllo e metto un captcha basandomi sull'ip non c'è rischio che il bot cambi e si proxy l'ip ogni 3 tentativi per non cadere nel codice captcha? (recaptcha) Google ha una blacklist aggiornata che non permette di fare ciò o devo studiare un metodo effettivo io?

blocchi il login da quell ip. non blocchi il login

**cistoverosi** · 26-12-2018, 21:26

ah ok intendevi bloccare l'ip, avevo capito altro.
Ma bloccando l'ip non c'è il rischio che semplicemente il bot si proxy con un altro ip continuando incontrastato il suo brute force?
Basterebbe che il bot oltre che essere specializzato nell'attaccare un form sia anche in grado di cambiare il suo ip dopo tot tentativi.

Originariamente inviata da ciro78

blocchi il login da quell ip. non blocchi il login

Discussione: Login e pericoloso attacco brute force

Strumenti discussione

Ricerca discussione

Visualizza

Hybrid View

Permessi di invio