Aktywne Wpisy
Oskaros +11
Z drugiej strony jeśli budda to wielki słup mafiozów to dlaczego nigdy nie wpadł ani nie ma ani jednego promila takiego tyci tyci dowodu że coś go łączy z mafiozami.
Sam prowadzę firmę i wiem jak wygląda skarbówka, trudno jest w tych czasach robić wałki. Tzn inaczej. Walki jest robić prosto ale równie prosto jest w nie wpaść, a trudno jest zrobić wałki które nigdy nie wyjdą na jaw. Nawet ten ziomek
Sam prowadzę firmę i wiem jak wygląda skarbówka, trudno jest w tych czasach robić wałki. Tzn inaczej. Walki jest robić prosto ale równie prosto jest w nie wpaść, a trudno jest zrobić wałki które nigdy nie wyjdą na jaw. Nawet ten ziomek
źródło: IMG_1818
Pobierz
arkadi2020 +90
Znalezione w sieci.
#sejm
#sejm
źródło: IMG_20240318_170226_101
Pobierz
#webdev #bezpieczenstwo #itsecurity
Blokowanie adresu ip po 3 nieudanych próbach na 30 min :)
@tejotte: a ja widziałem, stąd pytanie. ;)
Chodziło mi oczywiście o login + e-mail
Zależnie od powagi projektu jest conajmniej kilka rozwiązań zapewniających lepsze bezpiecze nstwo ,ale czesto zaczynają sie one już wiązac z dodatkowymi kosztami...w tym przypadku bramki sms
Może nie tyle blokada, zastanowiłbym się raczej nad pokazaniem CAPTCHY po kilku nieudanych próbach wpisania emaila.
@fotexxx: doskonale sobie zdaję z tego sprawę, ale moje pytanie dotyczy teraz konkretnie resetu hasła przy pomocy e-maila.
@marrbacca: w sumie niegłupie, dzięki. :)
@rss: no to za wiele nie wymyślisz...albo blokada ip albo captcha..., albo brak komunikatu...ale to sprawi ,że ludzie po 100 razy będa próbowali resetowac hasło nie wiedzac czy jest ok :)
jesli podales poprawne dane - wyslalismy ci emaila
Poza tytm widzialem systemy ktore przy formularzu do zapomnianego hasla oraz przy podaniu niepoprawnych danych normalnego logowania robia male opoznienie przeladowujac strone, za kazdym kolejnym podejsciem dla danej sesji coraz dluzszym. To zalatwia sprawe flooda i automatow a nie za bardzo uderza w normalnych uzytkownikow.