Tweet
Qua non è attivo il servizio per eliminare attacchi brute force per trovare password.
Cosa significa in pratica?
Che di solito dopo 3 password sbagliate c'è un timer che non permette il login se non dopo 15 minuti (questo di default).
Qua non c'è, e quindi, con programmi apposta, si può provare tutte le combinazioni possibili, fino a trovare la password giusta.
Loggare. Fare casino sui server. Ecc.
Visto che il Login è universale.
Basta attivare l'opzione per eliminare il problema (che sembra tangibile).
Ciao.
Edit: la falla sembra risiedere nel login SITO (uodreams)
www.uodreams.com/?t=login
non so se il forum ne sia immune
Cosa significa in pratica?
Che di solito dopo 3 password sbagliate c'è un timer che non permette il login se non dopo 15 minuti (questo di default).
Qua non c'è, e quindi, con programmi apposta, si può provare tutte le combinazioni possibili, fino a trovare la password giusta.
Loggare. Fare casino sui server. Ecc.
Visto che il Login è universale.
Basta attivare l'opzione per eliminare il problema (che sembra tangibile).
Ciao.
Edit: la falla sembra risiedere nel login SITO (uodreams)
www.uodreams.com/?t=login
non so se il forum ne sia immune
