On Thu, 20 May 2010, Samuel Sappa wrote: > 2010/5/20 avudz <[email protected]>: > > 2010/5/19 Samuel Sappa <[email protected]>: > > +++ saya juga bingung, kok yang disalahin openwebmail nya ? tapi bukti > > detil nya tidak ada ? > > > Sebelumnya terima kasih buat replynya, > ini cuma asumsi saya (IMHO) kalo saya lihat di log openwebmailnya dia > banyak kirim ke banyak alamat email > entah bagaimana dia bisa dapet user accountnya dan mengirimkan email > ke banyak orang >
coba ganti password dengan yang lebih 'strength' misal kombinasi huruf besar/kecil, angka, tanda baca, minimal 10 karakter dll. tambahkan juga fasilistas CAPTCHA pada halaman login. matikan fasilitas 'cookie based auth' selama pelacakan. salam nb. saya pernah mengalami ini pada squirrelmail, solusinya ganti password dengan yang lebih sulit di-brute-force plus untuk pencegahan saya tambahkan CAPTCHA. -- |===[ Yudhi Kusnanto ]=============| |===[ STMIK Akakom ]===============| -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
