Защита от брута и парсера.

Предыдущие сообщения
11 октября 2013
#1 user uid#4763 Привет форумчане хацкеры :-)

Возник у меня в первые в жизни вопрос такой:
Как защитить свой сайт от брутфорса и парсинга инфы с сайта?

Почитал я. Везде пишут мол каптча не спасает. Прочел комменты тут, как пишут в #7 посте
Капча не поможет.
Практически не сомневаюсь, что брутили Вас по API.
Нужна именно система блокировки доступа с IP,
при превышении определенного (настраиваемого) числа попыток на определенное (настраиваемое) время.

А как же прокси?

Идем дальше...
Тут обсужается Как сделать таймаут при вводе пароля, также прочел комменты.
А если сделать запись в БД кол-во попыток подбора пароля на 1 ник, например после 10 попыток нельзя на акк подобрать пароль в течении 5-10ч. Как такой вариант защиты?

Напишите как еще можно защитить :) статья будет полезна не только мне ;)
-----------------------------
Парсинг.
А на счет парсинга ничего путевого не нарыл(
12:27:04 0
#2 Flash_X uid#496 Geniusот парсинга спасает рандомизация тегов.
от брута таймаут
14:39:45 1
#3 s0me0nE uid#1920 От брута - уже флеш написал. Записываешь в таблицу ip и время попытки. При определённом количестве попыток в секунду/минуту отправляешь в бан.
А от парсера спасает небольшой джава скрипт, который грузит инфу на страничку чуть погодя. Это спасает от подавляющего большинства, но не от всех. Вкусную инфу(такую как мейлы, ники и т.д. и т.п.) можно защитить также как и на ХС, то бишь выводить в виде изображений.
16:05:43 1
#4 CryptoNeeD uid#5189
http://kinogo.net/
если включить js, то нельзя выделить текст. Я не большой спец по веб технологиям, но всё же ориентир держал на подобный скрипт.
+ в исходном коде ничего понять нельзя.
19:46:08 1
#5 s0me0nE uid#1920 Говёнининькая у них защитка от копирования...
Жмём f12(хромка) и копируем текст.
Такие сайты прасятся на раз.
P.S. ёба код "защищающий" от копирования.


function preventSelection(element){
 var preventSelection = false;

 function addHandler(element, event, handler){
 if (element.attachEvent) 
 element.attachEvent('on' + event, handler);
 else 
 if (element.addEventListener) 
 element.addEventListener(event, handler, false);
 }
 function removeSelection(){
 if (window.getSelection) { window.getSelection().removeAllRanges(); }
 else if (document.selection && document.selection.clear)
 document.selection.clear();
 }
 function killCtrlA(event){
 var event = event || window.event;
 var sender = event.target || event.srcElement;

 if (sender.tagName.match(/INPUT|TEXTAREA/i))
 return;

 var key = event.keyCode || event.which;
 if (event.ctrlKey && key == 'A'.charCodeAt(0)) // 'A'.charCodeAt(0) можно заменить на 65
 {
 removeSelection();

 if (event.preventDefault) 
 event.preventDefault();
 else
 event.returnValue = false;
 }
 }
 addHandler(element, 'mousemove', function(){
 if(preventSelection)
 removeSelection();
 });
 addHandler(element, 'mousedown', function(event){
 var event = event || window.event;
 var sender = event.target || event.srcElement;
 preventSelection = !sender.tagName.match(/INPUT|TEXTAREA/i);
 });
 addHandler(element, 'mouseup', function(){
 if (preventSelection)
 removeSelection();
 preventSelection = false;
 });
 addHandler(element, 'keydown', killCtrlA);
 addHandler(element, 'keyup', killCtrlA);
 }

 preventSelection(document);
13:57:15 0
#6 Flash_X uid#496 Geniusёбаный на хуй! что вы несёте?..
читаем пост #2 тема закрыта.
14:47:48 3
15 октября 2013
#7 user uid#4763 http://hackersoft.ru/users/Flash_X/
от брута таймаут
А если с проксями?
16:20:59 0
#8 Flash_X uid#496 Geniusв смысле? 17:27:40 0
#9 CryptoNeeD uid#5189 Таймаут входа на аккаунт, причём тут IP? Ты не так понял. 19:06:01 0
#10 user uid#4763 Все ясно. Спасибо чуваки :-) 19:09:08 0
10 февраля 2014
#11сообщение удалено
26 мая 2014
#12сообщение удалено
2 октября 2014
#13 shukir uid#6700
если включить js, то нельзя выделить текст. Я не большой спец по веб технологиям, но всё же ориентир держал на подобный скрипт.
+ в исходном коде ничего понять нельзя.
http://play-films.net/
14:01:14 0
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...