dle.in.ua » Модули » Бесплатные » Модуль защиты панели администратора Anti - BruteForce

Модуль защиты панели администратора Anti - BruteForce

Автор: Mavashi от 18-11-2011, 22:17
   (голосов: 4)  Модуль защиты панели администратора Anti - BruteForce


Оригинальный модуль для защиты панели администратора от перебора паролей. Работает по принципу - число неудачных попыток ввода пароля больше установленного количества раз, Ваш IP будет заблокирован на одни сутки. Особенно полезен модуль Anti - BruteForce будет для интернет проектов, которые обновляются большим числом модераторов и журналистов, что подразумевает знание пути к панели администратора большим и неконтролируемым кругом лиц.

Версия движка: только DataLife Engine 9.2 и выше (на более ранних версиях не тестировался)

В процессе установки Вам придется редактировать файл init.php, который зашифрован в лицензионных версиях движка. В таком случае рекомендуем заменить данный файл на файл из архива nulled версии DLE. Владельцы лицензий могут не переживать, эти действия никак не повлияют на отношения разработчиков DataLife Engine к Вашему сайту (по крайней мере, если сами не скажите им об этом).

Скачать: anti_bruteforce.rar [7,73 Kb] (cкачиваний: 252)
  • Группа: User
  • Icq: --
  • Комментариев: 30
  • Публикаций: 1
  • а смысл? Кто будет перебором подбирать пароль, особенно если будет использоваться метод авторизации через почтовый адрес?
    Там итак стоит блокировка на количество неудачных повторов, что в принципе уже делает подбор невозможным. К чему еще IP блокировать?
    Сделать пароль посложнее, и фиг кто его подберет. И не забывать менять его время от времени.
    • acelote
    • Регистрация: 25.03.2009
    • Репутация: (2|1|-1)
    • 21 ноября 2011 15:49
    • 1
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 17
  • Публикаций: 115
  • Там итак стоит блокировка на количество неудачных повторов, что в принципе уже делает подбор невозможным. К чему еще IP блокировать?


    Изучаем движок.
    • Mavashi
    • Регистрация: 13.09.2011
    • Репутация: (0|0|0)
    • 22 ноября 2011 08:14
    • 2
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 30
  • Публикаций: 1
  • Цитата: Mavashi
    Изучаем движок.

    изучили: Настройка - Безопасность.
    Максимальное количество ошибочных авторизаций
    Укажите максимальное количество ошибочных вводов пароля на сайте, после превышения данного лимита, для IP пользователя будет установлена автоматическая блокировка на 20 минут. Данная мера позволяет предотвратить подбор паролей злоумышленниками к аккаунтам пользователей. Если вы не хотите устанавливать данное ограничение, то оставьте поле пустым.
    • acelote
    • Регистрация: 25.03.2009
    • Репутация: (2|1|-1)
    • 29 ноября 2011 22:59
    • 3
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 68
  • Публикаций: 61
  • Если мне не изменяет память, функции этого модуля есть и самом DLE.
    • AIR
    • Регистрация: 24.09.2010
    • Репутация: (1|0|-1)
    • 7 декабря 2011 19:04
    • 4
    ^
  • Группа: User
  • Icq: 288569677
  • Комментариев: 703
  • Публикаций: 245
  • Все читают вроде, но не понимают смысла то высказаного, что это мод, который защищает панель администратора, а не авторизацию на сайте.
    Это две большие разницы. Такого в настройках Движка нету.
    bully

    --------------------
    • GauraStyle
    • Регистрация: 21.01.2008
    • Репутация: (0|0|0)
    • 4 февраля 2012 10:46
    • 5
    ^
  • Группа: User
  • Icq: 624509971
  • Комментариев: 2
  • Публикаций: 0
  • Можно было бы описать, как добавить в таблицу свой IP адрес.
    Знает кто-нибудь?
    • Hacker-SoftLab
    • Регистрация: 11.08.2012
    • Репутация: (0|0|0)
    • 11 августа 2012 23:24
    • 6
    ^
  • Группа: User
  • Icq: 624509971
  • Комментариев: 2
  • Публикаций: 0
  • Извиняюсь. Не посмотрел, что ещё в добавляемых/заменяемых кодах нужно заменить префикс базы на свой :)
    • Hacker-SoftLab
    • Регистрация: 11.08.2012
    • Репутация: (0|0|0)
    • 11 августа 2012 23:47
    • 7
    ^
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.