LifeTicaret adlı üyeden alıntı: mesajı görüntüle
Email içinde combo list yapılıyor hocam tıpkı netflix te olduğu gibi
Sizin forumunuz Netflix değil, kullanıcıların hangi e-postayla sisteme kayıtlı olduğunu nereden bulacaklar? R10'da nickimiz gözüküyor, parolamız tahmin edilebilir belki; ama girişler maille yapıldığından hacklenme oranı daha düşük. Tabii eğer kurban logger yerse o ayrı.

Mail adreslerinin geçerlilik kontrolünü sağlayıp, örneğin deneme@hotmail.com gibi adreslerle üye olunmasına izin vermezseniz üyenin hangi e-postayla forumda kayıtlı olduğunu sizden ve kendisinden başka bilen olmaz. Bu yolla Brute-Force çekmek çok çok daha zordur. Diğerinde basit parolalar random deneniyor, kullanıcı adı zaten açıkça ortada. Önerdiğim maille giriş sisteminde ise üyenin e-postası gözükmüyor. Parolayı doğru tahmin etse bile, bir de Brute-Force'a mail deneme eklemesi gerekecek. İki veriden birinin tutması yetmeyeceğinden olasılıksal zorluk oluşur ve hacklenme riskini epey düşürür. Hatta adam işsizliğe kasar ve captcha'yi eliyle girebilir. Bu durumda yine sonuca ulaşır, sadece vakit kaybeder. Güvenlik sağlamaz.