Форум Сайтостроение Безопасность

[Решение] Заставляем юзеров выбирать "правильные" пароли

123 4
TF-Studio
На сайте с 17.08.2010
Offline
334
TF-Studio
2325

На основе api наваял.

Имеется 2 словаря:

http://api.ak47.info/ru/json/pwd/full/?pwd=admin полный

http://api.ak47.info/ru/json/pwd/small/?pwd=admin "самые популярные"

В данный момент (будет обновляться, возможно) если пароль имеется базе - он отдается в ответ.

Демо:

http://api.ak47.info/demo_pwd.php

Пока юзер не выберет нормальный пароль, кнопки не будет.

Не самый изящный вариант:

<script>
$("#check").click(function()
{
$.getJSON("http://api.ak47.info/ru/json/pwd/full/?jsoncallback=?",{pwd:$("#password").val()},
function(result){
if(result.message)
{
$("#pwd_result").html('Плохой пароль, попробуйте подобрать другой');
$('input[type="submit"]').attr('disabled','disabled');
}
else
{
$("#pwd_result").html('Пароль нормальный');
$('input[type="submit"]').removeAttr('disabled');
}

});

});
</script>

База словарей будет дополняться.

Приветствуются пожелания и критика (как по самому api - как лучше отдавать ответ, так и по коду)

Также можно свои варианты накидать решения.

Всё ещё лучший способ заработка для белых сайтов: GoGetLinks (https://www.gogetlinks.net/?inv=fahbn8).
AM
На сайте с 20.08.2011
Offline
44
Anton M
#1
TF-Studio:
На основе api наваял.
Имеется 2 словаря:
http://api.ak47.info/ru/json/pwd/full/?pwd=admin полный
http://api.ak47.info/ru/json/pwd/small/?pwd=admin "самые популярные"

В данный момент (будет обновляться, возможно) если пароль имеется базе - он отдается в ответ.
Демо:
http://api.ak47.info/demo_pwd.php

Пока юзер не выберет нормальный пароль, кнопки не будет.

Не самый изящный вариант:


База словарей будет дополняться.

Приветствуются пожелания и критика (как по самому api - как лучше отдавать ответ, так и по коду)
Также можно свои варианты накидать решения.

Добавьте сразу в словарь P@$$w0rd,qwerty123!,qwerty! и другие =)))

Аренда серверов: Подробнее (https://www.h1host.ru/services/dedicated) Размещение оборудования:Подробнее (https://www.h1host.ru/services/colocation) Контакты (https://www.h1host.ru/company/contacts)
eN_Slon
На сайте с 13.02.2007
Offline
159
eN_Slon
#2
TF-Studio:
Заставляем юзеров

Вот уже тут ошибка. Это они нас заставляют, а не мы их. Им даже региться влом. Поэтому рега должна быть мегабыстрой и незаметной. Либо через глобальные системы аутентификации либо на худой конец мыл и все.

Парсинг, граббинг, автоматизация всего что вы можете сделать в браузере(и не только) сами. Любое кол-во, любые защиты.
TF-Studio
На сайте с 17.08.2010
Offline
334
TF-Studio
#3

Есть сайты, где нужно именно так сделать.

Mik Foxi
На сайте с 02.03.2011
Offline
1076
Mik Foxi
#4
eN_Slon:
Вот уже тут ошибка. Это они нас заставляют, а не мы их. Им даже региться влом. Поэтому рега должна быть мегабыстрой и незаметной. Либо через глобальные системы аутентификации либо на худой конец мыл и все.

смотря где региться. просто на левом сайте заставлять регнуться чтоб чтото скачать - глупо, юзер все равно что там введет, ему аккаунт будет безразличен.

А если это биллинг или еще какое важное место - вообще нужно запрещать юзеру самому вводить пароль, а генерить ацкую албакатабру.

Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ + партнерка, до 40$ с продажи.
B
На сайте с 06.03.2012
Offline
59
beshenuy
#5
foxi:
смотря где региться. просто на левом сайте заставлять регнуться чтоб чтото скачать - глупо, юзер все равно что там введет, ему аккаунт будет безразличен.
А если это биллинг или еще какое важное место - вообще нужно запрещать юзеру самому вводить пароль, а генерить ацкую албакатабру.

разве что заодно попросить себе на руке тату зделать з паролем чтоб не забить

не проще ли зделать смс вход

вписал номер и код которий пришол на телефон и вуаля)

Немножко затра но надежность очень висока

The WishMaster
На сайте с 29.09.2005
Offline
2543
The WishMaster
#6

А не проще ли дать пользователю решить, какой пароль использовать? На многих левых сайтат после третьей неудачной попытки я просто их закрываю. Сейчас не так много уникальный проектов, выбор есть.

А то, блин, вам подавай чтобы и цифры были, и буквы, и разный регистр... как будто это от чего-то защищает.

Пешу текста дешыго! Тематики - туризм, СЕО, творчество, кулинария, шизотерика :)
overnight
На сайте с 23.05.2008
Offline
262
overnight
#7
TF-Studio:
Есть сайты, где нужно именно так сделать.

Давайте поспорим, что нет сайтов где нормальными, по версии скрипта, считаются пароли «1», «2» или «3», и нужно так сделать. =)

TF-Studio
На сайте с 17.08.2010
Offline
334
TF-Studio
#8

База словарей - не полная, потому пока на этот момент не стоит акцентировать внимания.

+ на многих сайтах стоят ограничения минимально 4-6 символов.

Glueon
На сайте с 26.07.2013
Offline
172
Glueon
#9

Понимаю, что оффтоп немного, но все же ...

Учитывая то, какие требования выдвигаются для паролей в итоге получится, что скорее всего пользователь введет в качестве пароля набор символов, который он вряд ли сможет держать в голове. А раз так - почему бы просто не генерировать пароль автоматически?

Есть много IP-сетей в аренду под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot ⚒ ContactRoot команда опытных сисадминов (/ru/forum/861038), свой LIR: сдаем в аренду сети IPv4/v6 (/ru/forum/1012475).
TF-Studio
На сайте с 17.08.2010
Offline
334
TF-Studio
#10

Есть разные пути решения проблемы.

1. Генератор - и отсылать пользователя на почту его.

2. Валидация

****

я вот предлагаю решение для одного из вариантов.

123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий