בכרטיסייה אבטחה
-
@צדיק-תמים אמר בבכרטיסייה אבטחה:
@שמחה-זו-הסיסמא זה לא תקין, כי זה מאפשר למי שרוצה להשבית בקלי קלות מערכות שהוא לא חפץ ביקרן, ולנסות עם סיסמה שגויה מכמה כתובות, וכך המערכת תיחסם לבעליה
בAPI
- חוסם את הכתובת.
בכניסה רגילה לאתר
- חוסם את הכניסה לניהול עד שיהיה אימות
לא רואה פה שום חסימה גרועה למערכת או למנהל שלה...
-
@nyh אוקיי, אז הכל בסדר, אי אפשר לתקוף מערכת כדי שלא יוכלו להפריע לתפקוד שלה ב api/ ממשק הניהול, אז הכל בסדר.
-
@avrham אמר בבכרטיסייה אבטחה:
@nyh אוקיי, אז הכל בסדר, אי אפשר לתקוף מערכת כדי שלא יוכלו להפריע לתפקוד שלה ב api/ ממשק הניהול, אז הכל בסדר.
לא הבנתי למה כוונתך
-
@nyh כשראיתי את השרשור כאן, לא הבנתי בידיוק מתי זה נחסם, כעת ענית לי.
כי אמרתי שאם לאחר X ניסיונות שגויים באתר/API זה חוסם את המערכת ולא את האתר / שרת, אז יכלו עכשיו לבצע לולאה שתנסה להתחבר 200 פעם לניהול ואז בעצם לגרום למערכת להחסם.
שלום! נראה שהשיחה הזו מעניינת אותך, אבל עדיין אין לך חשבון.
נמאס לכם לגלול בין אותם הפוסטים בכל ביקור? כשנרשמים לחשבון, תמיד תחזרו בדיוק למקום שבו הייתם קודם, ותוכלו לבחור לקבל התראות על תגובות חדשות (בין אם במייל, ובין אם בהתראת פוש). תוכלו גם לשמור סימניות ולפרגן ב-upvote לפוסטים כדי להביע הערכה לחברי קהילה אחרים.
בעזרת התרומה שלך, הפוסט הזה יכול להיות אפילו טוב יותר 💗
הרשמה התחברות