Olá! Fiz um fix para a Effect-Web 1.8.5 contra Brute Force. Não garanto que a Effect-Web tem essa falha, mas é melhorar prevenir do que remediar. Não é atoa que até o MuSite tem esse fix. Por isso quem utiliza Effect-Web, sugiro que aplique o fix. Se não sabe o que é Brute Force, confira aqui: [Somente usuários registrados podem vem os links. ] O que o fix vai fazer é bem simples, ele vai bloquear por 5 minutos o login que um determinado usuário errar a senha por 3 vezes em menos de 5 minutos. Para aplicar o fix, faça os procedimentos abaixo: 1- Baixe a query abaixo e rode em seu SQL, para criar a tabela onde ficará armazenada as tentativas incorretas de login. Download: [Somente usuários registrados podem vem os links. ] 2- Baixe a query abaixo e rode em seu SQL, para criar a job que irá determinar o tempo de bloqueio. Download: [Somente usuários registrados podem vem os links. ] 3- Baixe o arquivo abaixo, extraia, copie a página CTM_Ajax.class.php e cole no seu site, em "modules/classes". Download: [Somente usuários registrados podem vem os links. ] Pronto! Site protegido contra Brute Force. OBS: Querys tiradas do SQL 2005, então não garanto que vai rodar no SQL 2000. Há outras formas mais fáceis de bloquear isso, mas foi a que "eu" consegui fazer. Sou bastante noob ainda no ramo de programação. Na verdade, não me considero e nem estudo pra ser um programador. Abraços!
Última edição por GuilhermeSouza; 13-10-2015 às 06:16 PM.
Hidden Content
FlavioBarreto, Mr.Kennedy, SCOFIELD
Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)
Regras do Fórum
