Re: [ITCENTER] Cegah Brute Force di Halaman Login

Wed, 06 Jun 2007 06:02:02 -0700 

memang captcha tidak lazim digunakan pada halaman login, tapi bukan berarti 
tidak boleh atau tidak bisa. Kalau anda bilang "combination key nya aja yg 
perlu ditambah untuk menenemukan password + captcha word yg tepat" nah.. 
captcha sendiri kan menggunakan session, selalu dirandom setiap load page, 
jadi kombinasinya dinamis. Saya rasa dengan beberapa penyesuaian, captcha 
bisa menjadi salah satu alternatif untuk kasus ini.

Btw, dengan cara mencatat selisih IP juga sebuah solusi yang baik.


Muhadkly - Acho- , http://muhadly.info

===================================================
----- Original Message ----- 
From: JimBeam
To: ITCENTER@yahoogroups.com
Sent: Wednesday, June 06, 2007 7:42 PM
Subject: Re: [ITCENTER] Cegah Brute Force di Halaman Login


penggunaan captcha bukan utk mencegah brute force.
captcha hanya dipakai utk membedakan manusia atau mesin.
biarpun anda pakai captcha di halaman login, kalau jumlah toleransi
kesalahan login ngga dibatasi, tetap saja bisa di-brute-force. combinatioan
key nya aja yg bertambah krn hrs menemukan password+captcha word yg tepat.

pernahkah anda liat captcha di halaman login website seperti yahoo atau 
hotmail?
yg ada di halaman registrasinya krn memang maksudnya utk menentukan
apakah user itu manusia.

On 6/6/07, Acho <[EMAIL PROTECTED]> wrote:
> Kalau yg anda maksud disini login pada aplikasi webbase, anda bisa pakai
> captcha.
>




-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##

## Jaket ITCENTER tersedia di http://shop.itcenter.or.id 
 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/ITCENTER/

<*> Your email settings:
    Individual Email | Traditional

<*> To change settings online go to:
    http://groups.yahoo.com/group/ITCENTER/join
    (Yahoo! ID required)

<*> To change settings via email:
    mailto:[EMAIL PROTECTED] 
    mailto:[EMAIL PROTECTED]

<*> To unsubscribe from this group, send an email to:
    [EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/

Kirim email ke