Hii All... many many thanks for your feedback, it's really more than enough for me.....:)... mungkin solusi yg bisa diterapkan adalah membuat delta time request, maksud saya, manusia tdk mungkin merequest (proses login) lebih dari satu kali dalam waktu yg relatif singkat, misalnya saja 1 atau 2 detik. Jika hal ini terjadi ada kemungkinan mesinlah yg melakukan ini, lalu solusinya adalah memblok IP yg merequest. Si attacker mungkin mendesign program bruteforcenya utk bs menggunakan IP Anonymouse..nahh lhoo....:(...utk sementara i conclude kita dapat memblok request yg lebih dari 1 kali dalam waktu kurang dari 2 detik...:).. Rgds S
Pada tanggal 06/06/07, JimBeam <[EMAIL PROTECTED]> menulis: > > pertama, anda harus belajar me-reply thread yg benar. > > kedua, strong password tidak mencegah brute force attack. > > ketiga, bisa anda sebutkan tiga nama 'tool pendeteksi brute force' > untuk halaman login? > > On 6/6/07, ruben manik <[EMAIL PROTECTED] <ruben.mnk%40gmail.com>> > wrote: > > bwat mekanisme yg klasik ja : klw login salah sampai beberapa n times > > maka IPnya diblock selama beberapa waktu.. > > dianjurkan gunakan strong password so ga susah di serang... > > ato skarang kan banyak tools pendeteksi brute force attack,, googling ja > dah... > > > > cmiiw... > > > > Pada tanggal 06/06/07, JimBeam <[EMAIL PROTECTED]<stephen78%40gmail.com>> > menulis: > > > teknologi apa dulu nih yg dipakai? > > > > > > kalo asp, asp.net, php cs kan ada session yg bisa dipakai > > > utk menyimpan temporary data (per session). > > > > > > simpan aja waktu pada saat login sebelumnya di session. trus tinggal > > > dicek selisih waktu antara login selanjutnya dengan yg sebelumnya. > > > kalo kurang dari 3 detik, misalnya, berarti itu bukan manusia krn > > > manusia ngga bakal bisa secepat itu. atau juga bisa dibatasi brapa > > > kali bole melakukan kesalahan login. > > [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## ## Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/ITCENTER/join (Yahoo! ID required) <*> To change settings via email: mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/