Foros del Web » Programando para Internet » PHP »

detectar visiatente unequivocamente

Estas en el tema de detectar visiatente unequivocamente en el foro de PHP en Foros del Web. Hola gente, soy nuevo en el foro. Tenia duda de si conocen alguna forma de detectar un visitante (o bot) unequivocamente. Mi objetivo es crear ...
  #1 (permalink)  
Antiguo 27/02/2010, 17:57
Avatar de study  
Fecha de Ingreso: junio-2009
Mensajes: 53
Antigüedad: 15 años, 6 meses
Puntos: 2
Pregunta detectar visiatente unequivocamente

Hola gente, soy nuevo en el foro. Tenia duda de si conocen alguna forma de detectar un visitante (o bot) unequivocamente. Mi objetivo es crear un sistema de login y protegerlo contra ataques de diccionario (mis conocimientos de seguridad informatica y hacking son muy basicos). El script que estoy programando detecta la ip y la session de cada visitante y evita que pueda intentar mas de 8 intentos de login. El problema es que ambos datos me parece que pueden ser falseados por alguien que sepa. ¿conocen algo mas que se pueda hacer?.

Tambien me serviria cualquier consejo sobre como proteger un formulario de registro y uno de login que sepan (acepto links). Por supuesto en el de registro estoy usando un captcha y me parece que tambien voy a implementarlo en el de login aunque puede resultar molesto para el usuario. Tambien corto codigo y escapo toda cadena antes de procesarla para evitar mysql injection y esas cosas.

No les paso el código porque todabia no esta totalmente terminado y es muy largo y no tiene comentarios.
  #2 (permalink)  
Antiguo 27/02/2010, 18:02
Avatar de Vun
Vun
Colaborador
 
Fecha de Ingreso: agosto-2009
Ubicación: Benalmádena, España
Mensajes: 2.265
Antigüedad: 15 años, 4 meses
Puntos: 150
Respuesta: detectar visiatente unequivocamente

Un ataque de diccionario que cambie IP cada 3 o 4 intentos lo veo altamente improbable... de todas formas podrias bloquear el acceso al login por 10 minutos si se produce eso, entonces alguien que quiera descubrir una contraseña por "fuerza bruta" le va a llevar........ años xD
  #3 (permalink)  
Antiguo 27/02/2010, 20:14
Avatar de MaBoRaK  
Fecha de Ingreso: abril-2003
Ubicación: La Paz - Bolivia
Mensajes: 2.003
Antigüedad: 21 años, 7 meses
Puntos: 35
Respuesta: detectar visiatente unequivocamente

loading.........


Con tu control de usuario e IP + Captcha tienes suficiente. El usuario no puede usar a gusto y gana su IP, pero puede usar proxy, aun así es LIMITADO.

No te preocupes, manejaste bien la seguridad por ese lado.


connection closed.
__________________

Maborak Technologies
  #4 (permalink)  
Antiguo 28/02/2010, 12:15
Avatar de study  
Fecha de Ingreso: junio-2009
Mensajes: 53
Antigüedad: 15 años, 6 meses
Puntos: 2
Respuesta: detectar visiatente unequivocamente

Bueno me quedo un poco mas tranquilo. Gracias por su ayuda. salu2.

Etiquetas: ataques, diccionario, login, seguro
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:10.