----- Original Message ----- From: JimBeam To: [email protected] Sent: Friday, June 08, 2007 8:56 AM Subject: Re: [ITCENTER] Cegah Brute Force di Halaman Login
hehe iya...sebenarnya gw emang uda sempat coba lbh dari 10x di hotmail kemarin, emang keluar captcha nya. ========================================== Yaudah, sudah terbukti kalo captcha itu bisa digunakan sebagai salah satu cara mengahdapi BFA. liat yg di underlined itu, itu limit toleransi kesalahan loginnya. but, tujuan captcha disitu bukan utk mencegah BFA. instead dia memblok IP anda selamanya atau me-redirect anda ke situs porno, misalnya (yg tentu saja bukan mrk atau anda inginkan) =========================================== Maksudnya apa ini? kok ada situs porno segala? , dia menampilkan captcha utk mengetahui apakah anda manusia atau bukan. ========================================== Lha iya, kan yg melakukan BFA itu mesin, bukan manusia, berarti apa yg dilakukan captcha sudah benar, dia menyeleksi apakah yg sedang berusaha login ini manusia apa bukan. dengan begitu, form login anda aman dengan captcha karena kl ada yg bisa melewati captcha dapat dipastikan itu manusia, bukan mesin termasuk BFA. webserver seperti punya hotmail, yahoo mungkin kuat meladeni mungkin 100.000hits persecond. jadi dia ga khawatir dengan hanya menampilkan captcha dan tetap di BFA (kalo ada yg mau). meskipun gw yakin sekali 'sesuatu yg menarik' akan terjadi jika anda tetap melakukan BFA dengan 100.000 hits persecond selama seminggu, misalnya, terhadap halaman login yg uda ditampilin captcha. =================================================== Mas.. yg bisa di tembus oleh BFA itu sesuatu yg tidak berubah-ubah, seperti username, password, dll yg sejenisnya. Jadi dia punya kesempatan "menebak" kombinasinya dalam waktu yg tidak terbatas. Misalnya passwordnya: KAMBING , BFA menebak sebanyak mungkin sampai menemukan kata KAMBING. Sampai kampanpun password KAMBING tdk berubah kecuali usernya merubah. Nah kalo pakai captcha, ya nebaknya ngga selesai2.. soalnya kata yg muncul dicaptcha berubah terus setiah kali halaman diload, jelas mekanisme ini ngga bisa ditebak mesin, karena harus dibaca oleh manusia, kenapa? karena captcha itu image. -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## ## Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/ITCENTER/join (Yahoo! ID required) <*> To change settings via email: mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
