Re: [ITCENTER] Cegah Brute Force di Halaman Login

Wed, 06 Jun 2007 23:00:21 -0700 

bukan tidak boleh atau tidak bisa, boleh2 saja dan bisa2 saja. tapi
itu memang tidak mencegah brute force attack.

captcha menggunakan session? captcha itu hanya sebuah test, itu tok.
ngga ada hubungan langsung dengan session dan ngga musti menggunakan
session. kalaupun di generate random itu hanya aplikasi dari teknik
captcha dan random generatornya saja, dan tetap saja tidak mencegah
brute force attack. kalau toleransi itu ngga dilimit itu ya mesin
brute force nya bisa saja terus menerus melakukan attacknya. tapi
emang makin susah karena possible key nya jadi password ^ captcha
word. ibaratnya harus memasukkan 2 password di 2 textbox sekaligus
buat sekali login.

maksud selisih IP itu kaya gimana ya? kira-kira logikanya gmn? kalau
berguna mungkin bisa saya pakai utk saya sendiri.

On 6/6/07, Acho <[EMAIL PROTECTED]> wrote:
> memang captcha tidak lazim digunakan pada halaman login, tapi bukan berarti
> tidak boleh atau tidak bisa. Kalau anda bilang "combination key nya aja yg
> perlu ditambah untuk menenemukan password + captcha word yg tepat" nah..
> captcha sendiri kan menggunakan session, selalu dirandom setiap load page,
> jadi kombinasinya dinamis. Saya rasa dengan beberapa penyesuaian, captcha
> bisa menjadi salah satu alternatif untuk kasus ini.
>
> Btw, dengan cara mencatat selisih IP juga sebuah solusi yang baik.


-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##

## Jaket ITCENTER tersedia di http://shop.itcenter.or.id 
 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/ITCENTER/

<*> Your email settings:
    Individual Email | Traditional

<*> To change settings online go to:
    http://groups.yahoo.com/group/ITCENTER/join
    (Yahoo! ID required)

<*> To change settings via email:
    mailto:[EMAIL PROTECTED] 
    mailto:[EMAIL PROTECTED]

<*> To unsubscribe from this group, send an email to:
    [EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/

Kirim email ke