السلام عليكم ورحمة الله وبركاته
هذه فكرة بسيطة خطرت في بالي فاردت ان افتح موضوع سريع لافادتكم بها
انا براي افضل حل للحماية من Brute Force هو اضافة رمز تحقق captcha
ما راي الاخوة ؟
لمن لديه اراء اخرى فل يتفضل باضافتها
< سريع :court:
السلام عليكم ورحمة الله وبركاته
هذه فكرة بسيطة خطرت في بالي فاردت ان افتح موضوع سريع لافادتكم بها
انا براي افضل حل للحماية من Brute Force هو اضافة رمز تحقق captcha
ما راي الاخوة ؟
لمن لديه اراء اخرى فل يتفضل باضافتها
< سريع :court:
واضح من كلامك انك تقصد الattacks للنص السري، ليس الsearches.
بشكل عام تعتبر الكابتشا هي اول حل يدور في الذهن لاعاقة الBrute Force Attacks على صفحات الويب.
لكن يختلف مستوى تعقيد طريقة الحماية باختلاف مستوى الكراكرز المتوقع، طبيعة النص السري، نوع الخدمة و طبيعة الجهة التي تمتلك الموقع.
ياريت لو تشرح الحالة التي تقصدها بالتفصيل حتى نقدر نفيدك..
__________________
محمد حمود.
انا اقصد Brute Force Attack عملية تخمين الباسورد
التي تتم بشكل عام بادخال اليوزر ثم ترك البرنامج يحاول القيام بعملية دخول غالبا ما تكون وهمية باستخدام Password.list او dictionnary files
عن اظافة captcha سيحتاج البرنامج الى تخمين ماالموجود بالصورة لكي تتم عملية الدخول بشكل صحيح وهذا لا يمكن عمله
مجرد راي
موفقين
استخدام الكابتشا هو الخيار الاول اذا كان وضع الموقع يسمح بذلك.
* هناك حالات مثل مواقع بعض البنوك او مواقع داخلية للشركات او مواقع مفتوحة للناس، تعتبر ان الكابتشا تضيع وقت المستخدم أو تشغل ذهنه اكثر من اللازم
حيث تستخدم وسائل مختلفة لكشف و التغلب على هذه الهجمات ..
* يوجد نوع مشابه وهو ال Brute Force Search حيث يبحث عن اسماء الملفات و المجلدات بدلا من النصوص السرية.
__________________
محمد حمود.