Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[2]: [apache-talk] http auth bruteforce block
Здравствуйте Konstantin,
26 декабря 2004 г., 12:59:35, Вы писали:
>> Есть ли готовые средства (например модуль для apache) для защиты от
>> перебора паролей при использовании http auth
KNB> А вообще самый лучший метод - административный. Выдавать своим
KNB> пользователям _правильные_ пароли.
К сожалению пользователи очень не любят запоминать правильные пароли.
Если их принуждать задавать стойкие пароли, то эти пароли будут
записаны на бумажке приклеенной к монитору, или еще хуже - в текстовом
файл на рабочем столе.
Да и не всегда есть административные рычаги воздействия на
пользователей.
А такая простая мера как затруднение перебора пароля нисколько не
осложнит жизнь нормальных пользователей, но несколько осложнит работу
злоумышленника.
--
С Уважением,
Антон Валерьевич Южанинов.
|
