Защита админ панели с баном в htaccess

[Volkinson]

Вот только смысла в этом нет. Сложный пароль помогает в двух случаях : когда брутят пароль и когда есть база данных з зашифрованными паролями и есть алгоритм шифровки и програмно подбирают пароли под каждый хеш. Но дело в том что при увеличении длины пароля число итераций возрастает в геометрической прогрессии и при определенном числе наступает такой момент когда дальнейшее увеличение длины стает бессмысленным

Ну и если брутят, то идет нагрузка на сервер. А на кой она? В таком случае просто запаролить админку через .htpasswd будет самым лучшим вариантом.

 

[Onlayn]

Вот только смысла в этом нет

Я же писала,у него по работе это!
Я так же не вижу смысла в этой защите!
Если админ нормальный,то поставит средне статистический хороший пароль,и все.
А если паранойе школьника,то тогда "куча всего на свети".
По сути движок xenforo устроен так что простые правила вполне нормальная защита.
Я уверена со мной многие согласятся,если поставить хороший пароль и держать его в голове своей.
То многие методы отпадут,брут,фишинг,стилер,рмс.,и прочие

И к тому же если пытаться брутить,то та же самая капча спасет Вас.
Капча не так которая выходит после 3-5 не правильных вводах,и от нее можно спастись сменой прокси.
А если я не ошибаюсь,то такая капча у защиты клауд,которую нужно проходить сразу до авторизации.