Fix - Proteção contra Brute Force para Effect-Web
Olá!
Fiz um fix para a Effect-Web 1.8.5 contra Brute Force.
Não garanto que a Effect-Web tem essa falha, mas é melhorar prevenir do que remediar. Não é atoa que até o MuSite tem esse fix.
Por isso quem utiliza Effect-Web, sugiro que aplique o fix.
Se não sabe o que é Brute Force, confira aqui: [Only registered and activated users can see links. Click Here To Register...]
O que o fix vai fazer é bem simples, ele vai bloquear por 5 minutos o login que um determinado usuário errar a senha por 3 vezes em menos de 5 minutos.
[Only registered and activated users can see links. Click Here To Register...]
Para aplicar o fix, faça os procedimentos abaixo:
1- Baixe a query abaixo e rode em seu SQL, para criar a tabela onde ficará armazenada as tentativas incorretas de login.
Download: [Only registered and activated users can see links. Click Here To Register...]
2- Baixe a query abaixo e rode em seu SQL, para criar a job que irá determinar o tempo de bloqueio.
Download: [Only registered and activated users can see links. Click Here To Register...]
3- Baixe o arquivo abaixo, extraia, copie a página CTM_Ajax.class.php e cole no seu site, em "modules/classes".
Download: [Only registered and activated users can see links. Click Here To Register...]
Pronto!
Site protegido contra Brute Force.
OBS: Querys tiradas do SQL 2005, então não garanto que vai rodar no SQL 2000.
Há outras formas mais fáceis de bloquear isso, mas foi a que "eu" consegui fazer.
Sou bastante noob ainda no ramo de programação. Na verdade, não me considero e nem estudo pra ser um programador.
Abraços!