[IRC-DEV] Se repite, la BDD y los nicks...
Jesus Cea Avion
jcea at argo.es
Tue Aug 12 04:41:42 CEST 2003
Respuesta a un mensaje de hace 11 meses:
ROOT wrote:
>
> Saludos, hace unos meses informe de una cosa que me parece bastante grave,
> aunque se me ignoro un poco, vuelvo a insistir. Cuando tienes un nick
> migrado a nick2 (BDD), cualquier persona puede intentar ponerselo tantas
> veces como quiera sin limite, vamos probando password a diestro y siniestro,
> el limite que impone el servidor en cuanto tiempo por cambio de nick no se
> aplica en este caso, permitiendote probar tantas veces como quieras si
> ningun limite de nada, salvo el lag. Ahora bien, se podria decir, "Es
> dificil sacar una pass probando una y otra vez", mas de uno conozco que lo
> ha hecho y no ha necesitado mas de 3 intentos, a si que imaginar con
> infinitos intentos.
>
> Mi solicitud, poner un limite controlado por el servidor, que evite que se
> produzca un intento fallido de password, mas de 3 veces cada 3 minutos por
> ejemplo ( 1 por minuto, o 3 durante 3 minutos ), si no lo consigues en esos
> intentos, mandar un mensaje indicando que debe esperar. O otra posibilidad
> es un kill al individuo en cuestion.
>
> Nos vemos..
Si al tercer intento sacan la clave de un usuario a) El usuario tiene un
problema serio, no nosotros y b) por muchas medidas de protección que
pongamos, una clave "adivinable" al tercer intento sencillamente no se
puede proteger.
Te respondo en otro mensaje, de forma más extensa.
--
Jesus Cea Avion _/_/ _/_/_/ _/_/_/
jcea at argo.es http://www.argo.es/~jcea/ _/_/ _/_/ _/_/ _/_/ _/_/
_/_/ _/_/ _/_/_/_/_/
PGP Key Available at KeyServ _/_/ _/_/ _/_/ _/_/ _/_/
"Things are not so easy" _/_/ _/_/ _/_/ _/_/ _/_/ _/_/
"My name is Dump, Core Dump" _/_/_/ _/_/_/ _/_/ _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz
More information about the IRC-Dev
mailing list