#14#6
Yo creo que es necesario que la cuanta se bloquee tras varios intentos fallidos de conexión, si no fuera así, sería muy fácil hacerse con la contraseña de la cuenta sólo por fuerza bruta, probando con todas las posibles (tardaría mucho, pero sería efectivo). Aprovechándote de eso, la forma que has dicho de evitar que alguien se conecte mediante primero un DoS cutre para echarlo (pero k funciona jejejeje) y luego sucesivos intentos de conexion sin dar tiempo a que pasen 5 minutos... ¿funciona? Lo dudo, porque creo al menos los servidores del messenger deberían comprobar de qué IP provienen los intentos de conexión, para bloquear el acceso a esa IP sólamente. De manera que si le intentaras hacer esto a otro/a, lo único que consiguieras fuera el no poder conectarte tú desde tu IP (vamos que a tu objetivo no le pasaría nada).
Vaya, parece que hoy me tocaba defender a MS (sí, porque como no sea así y no tengan ese mecanismo es que son muy inútiles).
Claro que eso se podría burlar fácilmente cambiando de IP siempre antes de que pasaran esos 5 minutos, se me ocurre... (coñazo)
PD: Estoy contigo en que deberíamos usar protocolos que no sean el del MSN. Hay mucho donde elegir
Yo creo que es necesario que la cuanta se bloquee tras varios intentos fallidos de conexión, si no fuera así, sería muy fácil hacerse con la contraseña de la cuenta sólo por fuerza bruta, probando con todas las posibles (tardaría mucho, pero sería efectivo). Aprovechándote de eso, la forma que has dicho de evitar que alguien se conecte mediante primero un DoS cutre para echarlo (pero k funciona jejejeje) y luego sucesivos intentos de conexion sin dar tiempo a que pasen 5 minutos... ¿funciona? Lo dudo, porque creo al menos los servidores del messenger deberían comprobar de qué IP provienen los intentos de conexión, para bloquear el acceso a esa IP sólamente. De manera que si le intentaras hacer esto a otro/a, lo único que consiguieras fuera el no poder conectarte tú desde tu IP (vamos que a tu objetivo no le pasaría nada).
Vaya, parece que hoy me tocaba defender a MS (sí, porque como no sea así y no tengan ese mecanismo es que son muy inútiles).
Claro que eso se podría burlar fácilmente cambiando de IP siempre antes de que pasaran esos 5 minutos, se me ocurre... (coñazo)
PD: Estoy contigo en que deberíamos usar protocolos que no sean el del MSN. Hay mucho donde elegir