Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: В настоящее время эта функция требует доступа к сайту с помощью встроенного браузера Safari.
Очень интересная теория. Особенно если учесть, что брутят-то как раз по базам email:pass, то есть адресу почты и паролю. Ну да ладно, вам видней.Если убрать логин при авторизации, то брут уйдет полностью на нет.
Свечку держали али сами брутите? XenForo нигде неудачные попытки входа не логирует.В нашем случае брутят по связке ник:словарь_паролей.
/**
* Returns a user record based on an input username OR email
*
* @param string $input
* @param array $fetchOptions User fetch options
*
* @return array|false
*/
public function getUserByNameOrEmail($input, array $fetchOptions = array())
{
if ($this->couldBeEmail($input))
{
if ($user = $this->getUserByEmail($input, $fetchOptions))
{
return $user;
}
}
return $this->getUserByName($input, $fetchOptions);
}
return $this->getUserByName($input, $fetchOptions);
Брут прекрасно видно в логах, подтверждаю что обычно брутят логин+словарь (особенно любят логин с id=1) + насколько я помню, xenforo как и любой нормальный движок блочит на время ip при попытке подбора паролей (впрочем это от брута не сильно спасает, как правило брутят с достаточно большого диапазона ip).Свечку держали али сами брутите? XenForo нигде неудачные попытки входа не логирует.
Ваша учётная запись временно заблокирована из-за слишком большого числа неудачных попыток входа.
Типа того. При наличии своего сервера всё прекрасно видно, кто, чего и когда. Так что можно сказать, что да, свечку пришлось подержать.Свечку держали али сами брутите?
Наткнулся сейчас. Это к слову о том, как брутят.Очень интересная теория. Особенно если учесть, что брутят-то как раз по базам email:pass, то есть адресу почты и паролю. Ну да ладно, вам видней.
Подсказать не могу, но что-то подобное точно есть.Есть ли аддон, или другой способ как сделать так, чтобы при авторизации необходимо было указывать свой E-mail указанный при регистрации, за место логина.
Потому что складчик тоже не маленький ресурс и скорее всего столкнулся с той же проблемой как и у нас, брут.На складчике уже около года возможность входить в аккаунт исключительно под e-mail-ом.
Там по другой причине сделано, не относящейся к бруту.Потому что складчик тоже не маленький ресурс и скорее всего столкнулся с той же проблемой как и у нас, брут.
И это тоже.Чтобы мыльник всегда был актуален и чтобы можно было делать рассылки?
Как раз по той же.Там по другой причине сделано, не относящейся к бруту.
Спорить не буду ибо бесполезно, так как там был ещё ряд причин, а если кто-то задумает слить, то он это сделает.Как раз по той же.
После брута и слива дампа базы, они сделали такой вход (по эмейлу)
И всем (если не ошибаюсь, то начиная с члена клуба) разослали предупреждение о смене пароля, и смене мыла, который будет использоваться только на складике.
То есть, после того что у каждого индивидуальная почта (которая больше ни где не используется), брут не возможен в принципе :wink:
Выше есть готовое работающее решение. Официально рекомендованное разработчиками, между прочим. Не то чтобы они правки в файлах советовали, но правка в нужном месте.Подсказать не могу, но что-то подобное точно есть.
На складчике уже около года возможность входить в аккаунт исключительно под e-mail-ом.
Мы используем основные cookies для обеспечения работы этого сайта, а также дополнительные cookies для обеспечения максимального удобства пользователя.
Посмотрите дополнительную информацию и настройте свои предпочтения