AYUDA: bloquear cuenta loggeandose muxas veces x seg?????

Psyke1 · 3 Febrero 2010, 18:23 PM

si hago un programa q m loge1 en una web con mi cuenta y una pass q no es cada 0.5 seg, y intentan entrar desde otro ordenador con mi cuenta, podrian???
gracias por adelantado!!

Novlucker · 3 Febrero 2010, 18:31 PM

Así funcionan los freezer de programas de mensajería y correo

Saludos

skapunky · 4 Febrero 2010, 02:28 AM

Una cosa es el messenger y otra una web con un sistema de usuarios, para el messenger si que se "congelaria" la cuenta, es decir quedaría inservible durante un buen rato.

En una web con sistema de login pueden pasar dos cosas, la primera y es la que generalmente ocurriria es que si que se podría ingresar, ya que al hacer la petición correcta no hay nada que lo impída. La segunda opción es que la web deje X intentos por IP por ejemplo y si al cabo de 5 intentos no has logueado correctamente no puedas volver a hacerlo durante un periódo de tiempo, aunque no es muy común ver estas protecciónes en páginas con logueo, la protección evitaría el uso automatizado de programas tipo bruteforce.

Novlucker · 4 Febrero 2010, 03:10 AM

Tal cual ,es decir, si depende de la web en particular, pero sobre todo va en el método que se haya utilizado para securizarla, hay webs donde se bloquea una IP luego de X intentos fallidos, o se pide el ingreso de un captcha, o se pide cierto intervalo en la espera (más o menos lo mismo que ha dicho Skapunky), pero puede que el bloqueo no sea por IP sino por cuenta, como algunos servicios que luego de un número de intentos determinados directamente te solicita reactivar la cuenta por mail, y ahí ya es otra cosa

Por lo general el método más utilizado que he visto es el de captcha, si has ingresado más de 'tres' veces mal la contraseña, ingresa estos numeritos y letras para ver si eres un bot

Saludos

Psyke1 · 4 Febrero 2010, 17:58 PM

comprendo...
estoy creando 1 bot para www.tuenti.com si meto la contraseña mal repetidas veces me abre un inputbox con eso de introducir letras, se os ocurre solucion???
gracias por vuestras respuestas!!

Novlucker · 4 Febrero 2010, 18:05 PM

Nop, eso antes no era así, pero luego se soluciono

http://foro.elhacker.net/hacking_basico/fuerza_bruta_con_wfuzz_y_tuenti_dudas-t282700.0.html
http://foro.elhacker.net/hacking_basico/programa_claves_tuenti-t262654.0.html
http://foro.elhacker.net/hacking_basico/wfuzz-t271364.0.html

Saludos

Psyke1 · 4 Febrero 2010, 18:08 PM

ok hay dice q no se puede entrar, pero bloquear tampoco?

Novlucker · 4 Febrero 2010, 18:14 PM

Es lo mismo, en ambos casos debes de hacer muchas solicitudes a la web

Saludos

Psyke1 · 4 Febrero 2010, 18:30 PM

ok, m podrias informar de servidores q sean freezeables??
gracias

Novlucker · 4 Febrero 2010, 18:34 PM

Me podrías explicar para que es que quieres hacer esto? No le veo la finalidad

Saludos

P.D: lo voy a mover a hacking porque no le veo nada de "seguridad"