アカウント名:
パスワード:
非公開URLもPWも知らなきゃ入れないんだから同じだろという理屈はわかるがなんかもにょるな。
総当たり攻撃の容易さが違う。
そんなものURLの長さ次第じゃね。試行の繰り返しを検出してブロックしてもいいし、普通の総当たり攻撃と変わらんだろ。
>試行の繰り返しを検出してブロックしてもいいし
普通のユーザアクセスとどうやって区別すんの?1回ページ表示するだけで、ページ内コンテンツの数だけアクセス回数が発生すると思うけど。「1分以内に100回アクセスがあったら」とかいう条件にするの?なら1IPアドレスで100回までは簡単に試せるね。
パスワード認証だったら、同一アカウントで3回パスワード間違えたら1分ロックってするだけで済むけど。
何桁のURLを試行するつもりなのか知らんがまぁがんばれ。
普段から検索サイトが常時やってることなんだから、頑張る必要なんかないわな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
非公開URLによるアクセス制御 (スコア:0)
非公開URLもPWも知らなきゃ入れないんだから同じだろという理屈はわかるがなんかもにょるな。
Re: (スコア:0)
総当たり攻撃の容易さが違う。
Re: (スコア:0)
そんなものURLの長さ次第じゃね。試行の繰り返しを検出してブロックしてもいいし、普通の総当たり攻撃と変わらんだろ。
Re: (スコア:0)
>試行の繰り返しを検出してブロックしてもいいし
普通のユーザアクセスとどうやって区別すんの?
1回ページ表示するだけで、ページ内コンテンツの数だけアクセス回数が発生すると思うけど。
「1分以内に100回アクセスがあったら」とかいう条件にするの?
なら1IPアドレスで100回までは簡単に試せるね。
パスワード認証だったら、同一アカウントで3回パスワード間違えたら1分ロックってするだけで済むけど。
Re:非公開URLによるアクセス制御 (スコア:0)
何桁のURLを試行するつもりなのか知らんがまぁがんばれ。
Re: (スコア:0)
普段から検索サイトが常時やってることなんだから、頑張る必要なんかないわな。