ИТ
Ещё интересно, у меня хостинг на jino.ru. Просто в услугах есть php, sqlite, а kotlin отсутствует. Будет ли бек работать там на Котлин
Size: a a a
2021 March 05
K
😆
2021 March 06
PC
Ещё интересно, у меня хостинг на jino.ru. Просто в услугах есть php, sqlite, а kotlin отсутствует. Будет ли бек работать там на Котлин
Тут вам нужно понять как оно там в глубинах устроено, ибо если на пальцах рассказывать, их не хватит, короткий ответ, на Вашем хостинге работать не будет.
В
Ķ̜ͮ͘arm̧̜ͮ͘aジ
а как в телеге могут обойти двухфакторку?
Обходится очень просто:
2FA-код всего из 6 знаков, его легко забрутить, даже с учетом того что код может иметь какое-то время жизни и меняться, согласно теории вероятностей случайный перебор сработает всё равно, только сервер может ограничивать количество запросов на один IP, поэтому применяют пул прокси.
Затем, если на аккаунте установлен пароль то ничего уже поделать нельзя, но там есть кнопка «забыл пароль», при нажатии на которую аккаунт сбрасывается нахрен.
2FA-код всего из 6 знаков, его легко забрутить, даже с учетом того что код может иметь какое-то время жизни и меняться, согласно теории вероятностей случайный перебор сработает всё равно, только сервер может ограничивать количество запросов на один IP, поэтому применяют пул прокси.
Затем, если на аккаунте установлен пароль то ничего уже поделать нельзя, но там есть кнопка «забыл пароль», при нажатии на которую аккаунт сбрасывается нахрен.
Н
Обходится очень просто:
2FA-код всего из 6 знаков, его легко забрутить, даже с учетом того что код может иметь какое-то время жизни и меняться, согласно теории вероятностей случайный перебор сработает всё равно, только сервер может ограничивать количество запросов на один IP, поэтому применяют пул прокси.
Затем, если на аккаунте установлен пароль то ничего уже поделать нельзя, но там есть кнопка «забыл пароль», при нажатии на которую аккаунт сбрасывается нахрен.
2FA-код всего из 6 знаков, его легко забрутить, даже с учетом того что код может иметь какое-то время жизни и меняться, согласно теории вероятностей случайный перебор сработает всё равно, только сервер может ограничивать количество запросов на один IP, поэтому применяют пул прокси.
Затем, если на аккаунте установлен пароль то ничего уже поделать нельзя, но там есть кнопка «забыл пароль», при нажатии на которую аккаунт сбрасывается нахрен.
Телега же брокирует вход в аккаунт если много неудачных входов было
В
И как ты себе это представляешь?
В
Заблокировали и что законный владелец должен делать?
Н
Я сидел и ждал, пока смогу зайти в аккаунт)
В
Блокируют по IP-адресу
В
Поэтому злоумышленники используют пул прокси
В
Ķ̜ͮ͘arm̧̜ͮ͘aジ
не
это вообще не на моем телефоне
там номер был публичный
и стояла двухфакторка
частенько долбился кто то
но вот сегодня акк слетел
это вообще не на моем телефоне
там номер был публичный
и стояла двухфакторка
частенько долбился кто то
но вот сегодня акк слетел
И брутят с большими интервалами
В
Судя по рассказу очевидца
Н
Любой нормальный проект заметит бесчисленное количество неудачных попыток даже с разных ип адресов ввести 2фа, и что-то, да сделает
Н
Если ты вводишь несколько раз неправильно пин-код от телефона, телефон блокируется, и неважно, менял ты людей, которые пытаются ввести пин-код, или нет, тоже самое с ип адресами
Н
Судя по рассказу очевидца
И ещё, авторизация 2фа может быть привязана к ип входа в аккаунт, и пул брокси уже просто будет блокироваться, потому что изначально ты зашёл с одного определённо ип адреса в аккаунт, и только с него разрешено вводить 2фа
В
Любой нормальный проект заметит бесчисленное количество неудачных попыток даже с разных ип адресов ввести 2фа, и что-то, да сделает
Не любой:) что-то всегда сделано через жопу обязательно иначе бы никто ничего не взламывал
В
А что конкретно мы не знаем, я не проводил аудит кода антифрода тг
В
Работаю в TON, очень слабо знаком с командой самой телеги, это вообще другая организация
Б
подскажите прила заблочила мою мобилу , очередной теневой бан, делал сброс через рекавери помогло, потом хпосед и девайс ченджер помогли, но вот пришел снова такой бан и пока ничего не помогло , подскажите что палит еще она?
K
Обходится очень просто:
2FA-код всего из 6 знаков, его легко забрутить, даже с учетом того что код может иметь какое-то время жизни и меняться, согласно теории вероятностей случайный перебор сработает всё равно, только сервер может ограничивать количество запросов на один IP, поэтому применяют пул прокси.
Затем, если на аккаунте установлен пароль то ничего уже поделать нельзя, но там есть кнопка «забыл пароль», при нажатии на которую аккаунт сбрасывается нахрен.
2FA-код всего из 6 знаков, его легко забрутить, даже с учетом того что код может иметь какое-то время жизни и меняться, согласно теории вероятностей случайный перебор сработает всё равно, только сервер может ограничивать количество запросов на один IP, поэтому применяют пул прокси.
Затем, если на аккаунте установлен пароль то ничего уже поделать нельзя, но там есть кнопка «забыл пароль», при нажатии на которую аккаунт сбрасывается нахрен.
Всё намного проще
Мне просто сбросили акк
Мне просто сбросили акк