Ver Mensaje Individual
  #1 (permalink)  
Antiguo 27/02/2010, 17:57
Avatar de study
study
 
Fecha de Ingreso: junio-2009
Mensajes: 53
Antigüedad: 15 años, 6 meses
Puntos: 2
Pregunta detectar visiatente unequivocamente

Hola gente, soy nuevo en el foro. Tenia duda de si conocen alguna forma de detectar un visitante (o bot) unequivocamente. Mi objetivo es crear un sistema de login y protegerlo contra ataques de diccionario (mis conocimientos de seguridad informatica y hacking son muy basicos). El script que estoy programando detecta la ip y la session de cada visitante y evita que pueda intentar mas de 8 intentos de login. El problema es que ambos datos me parece que pueden ser falseados por alguien que sepa. ¿conocen algo mas que se pueda hacer?.

Tambien me serviria cualquier consejo sobre como proteger un formulario de registro y uno de login que sepan (acepto links). Por supuesto en el de registro estoy usando un captcha y me parece que tambien voy a implementarlo en el de login aunque puede resultar molesto para el usuario. Tambien corto codigo y escapo toda cadena antes de procesarla para evitar mysql injection y esas cosas.

No les paso el código porque todabia no esta totalmente terminado y es muy largo y no tiene comentarios.