Re: Autenticazione in PHP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2002 ml@sikurezza.org
Soggetto: Re: Autenticazione in PHP
Mittente: Emilio Giulio Orsenigo
Data: 4 Mar 2002 00:09:32 -0000

At 23.52 01/03/2002 +0100, you wrote:

>1) Dopo che l'utente tenta 5 volte di entrare sbagliando 5 volte user o pwd
>il suo ip viene bannato

Secondo me questa non è il massimo, perchè supponi di avere un "attacker" 
con ip dinamico: bannando il suo ip lo inserisci, immagino, in una tabella 
di ip bannati. Basterebbe sconnettersi e riconnettersi per riprovare, ma 
quel che è peggio è che non puoi escludere la possibilità che un utente con 
buone intenzioni si trovi inspiegabilmente bannato a causa del fatto che in 
una specifica sessione ha assunto un ip che era stato precedentemente 
inserito nella blacklist.

Ciao a tutti

Emilio

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Autenticazione in PHP, Claudio

Data:
- precedente: Re: R: Agg. da Win ME a Win 2000 Pro - problema password accountAdministrator, Biaggiotti Alberto
- successivo: Re: quando si scopre un bug..., Paolo Perego
- indice

Argomento:
- precedente: R: Autenticazione in PHP, Daniele
- successivo: Re: Autenticazione in PHP, Fausto Pasqualetti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005