בכרטיסייה אבטחה
-
@צדיק-תמים אמר בבכרטיסייה אבטחה:
@שמחה-זו-הסיסמא זה לא תקין, כי זה מאפשר למי שרוצה להשבית בקלי קלות מערכות שהוא לא חפץ ביקרן, ולנסות עם סיסמה שגויה מכמה כתובות, וכך המערכת תיחסם לבעליה
בAPI
- חוסם את הכתובת.
בכניסה רגילה לאתר
- חוסם את הכניסה לניהול עד שיהיה אימות
לא רואה פה שום חסימה גרועה למערכת או למנהל שלה...
-
@nyh אוקיי, אז הכל בסדר, אי אפשר לתקוף מערכת כדי שלא יוכלו להפריע לתפקוד שלה ב api/ ממשק הניהול, אז הכל בסדר.
-
@avrham אמר בבכרטיסייה אבטחה:
@nyh אוקיי, אז הכל בסדר, אי אפשר לתקוף מערכת כדי שלא יוכלו להפריע לתפקוד שלה ב api/ ממשק הניהול, אז הכל בסדר.
לא הבנתי למה כוונתך
-
@nyh כשראיתי את השרשור כאן, לא הבנתי בידיוק מתי זה נחסם, כעת ענית לי.
כי אמרתי שאם לאחר X ניסיונות שגויים באתר/API זה חוסם את המערכת ולא את האתר / שרת, אז יכלו עכשיו לבצע לולאה שתנסה להתחבר 200 פעם לניהול ואז בעצם לגרום למערכת להחסם.