CAPTCHA или ограничение количества попыток входа? [требует правки]
Зачем нужно делать ограничение количества попыток входа в аккаунт, которое дополнительно нагружает систему (пусть и слегка), если можно просто сделать капчу? И если боты научились обходить капчу, то начерта тогда она нужна?
Ограничение количества попыток входа в аккаунт делается, к примеру, для того, чтобы нельзя было подобрать пароль брутфорсом. Попробуйте поставить чистый Wordpress, дайте ему прописаться в Гугле и через месяц посмотрите логи сервера - боты со всего мира ломятся в wp-login и xmlrpc.php.
Аналогичные вещи происходят со всеми популярными CMS, а вот почему в них на входе в админ-панель практически нигде не ставят капчу по умолчанию - это загадка, решение которой, вероятно, связано с удобством массового пользования ради меньшей безопасности.
Впрочем, для каждой популярной CMS рано или поздно появляются плагины или другие решения, затрудняющие проникновение роботов внутрь.
Капча создает некоторое неудобство для пользователя, поэтому ее включают как последний рубеж обороны. И в основном не на страницах входа, а на разных формах обратной связи.
Не знаю, где вы прочитали сказки про обход капчи ботами. По личному опыту: боты повалили на один из сайтов, поставил гуглокапчу - отрезало в ту же секунду и навсегда.
-
12:23
-
20:41
-
06:31
-
21:28
-
22:18
-
08:00
-
13:46
-
10:14
-
18:32
Сборка персонального компьютера от Artline: умный выбор для современных пользователей
- Почему SERVER_ADDR имеет не тот IP 49909 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31901 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 25874 visits
- Как через css изменить цвет png изображения? 11721 visits
- Blob video url download 11267 visits
- Php curl запрос через прокси с авторизацией 10662 visits
- Работа с captcha vk api 9469 visits
© "hostciti.net" 19.12.2025 | 03:57