[IRC-DEV] Se repite, la BDD y los nicks...

ROOT rosker at terra.es
Sat Sep 7 03:08:03 CEST 2002


Saludos, hace unos meses informe de una cosa que me parece bastante grave,
aunque se me ignoro un poco, vuelvo a insistir. Cuando tienes un nick
migrado a nick2 (BDD), cualquier persona puede intentar ponerselo tantas
veces como quiera sin limite, vamos probando password a diestro y siniestro,
el limite que impone el servidor en cuanto tiempo por cambio de nick no se
aplica en este caso, permitiendote probar tantas veces como quieras si
ningun limite de nada, salvo el lag. Ahora bien, se podria decir, "Es
dificil sacar una pass probando una y otra vez", mas de uno conozco que lo
ha hecho y no ha necesitado mas de 3 intentos, a si que imaginar con
infinitos intentos.

Mi solicitud, poner un limite controlado por el servidor, que evite que se
produzca un intento fallido de password,  mas de 3 veces cada 3 minutos por
ejemplo ( 1 por minuto, o 3 durante 3 minutos ), si no lo consigues en esos
intentos, mandar un mensaje indicando que debe esperar. O otra posibilidad
es un kill al individuo en cuestion.

Nos vemos..




More information about the IRC-Dev mailing list