взлом Shop script

Статус
В этой теме нельзя размещать новые ответы.
2: sskiev
Возми удали етот файл для начала, смени пароли в магазин для подстраховки.
 
Бредовый совет - зальют по новой.
Надо не пароли менять, а искать причину.
 
А если защитить файл admin.php паролем в файле .htaccess, то брутом будет тяжелее подобрать пароль к админке?
 
А если защитить файл admin.php паролем в файле .htaccess, то брутом будет тяжелее подобрать пароль к админке?

Идея хорошая, брут тогда подберет пароль к .htaccess :Dа для админки придется брут переписывать чтоб он продолжал перебор
 
Ну всеравно работы побольше будет взломщику, особенно при разных паролях и логинах к .htaccess и админке :D
А можно как-то поставить временной лимит на подключение, чтобы пароль неверный, ждем например секунду?
О! может можно что-то добавить в коде файла admin.php ,счетчика какой-нибудь, пустой цикл, чтобы хоть 0,1 секунды крутился впустую, перед авторизацией, а? мне кажется это бы усложнило подбор пароля, какие мысли на этот счет?
 
Ну всеравно работы побольше будет взломщику :D
А можно как-то поставить временной лимит на подключение, чтобы пароль неверный, ждем например секунду?

куда проще будет поставить ограничение по ip - думаю это 100% вариант и проц нагружает не так
 
А про счетчик внутри файла admin.php перед авторизацией (для задержки), это могло бы помочь?
 
Я несовсем понимаю к чему идут эти разговоры все?, если кто-то не знает каким образом защитить свой магазин, то в одной из тем пользователь fominsa, если не ошибаюсь, предлагает свои услуги по данной теме., и спите тогда спокойно, наверно.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху