حملهای است که در آن تمام حالات ممکن تا رسیدن به جواب بررسی میگردد - ویکیپدیا
بلودیت برای کاهش این نوع حملات یک سیستم حفاظت ضد Brute Force را ارائه می کند که بطور پیش فرض فعال است.
برای هر شکست در ورود به سیستم، بلودیت آدرس IP شخصی که موفق به تائید هویت نشده را در لیست سیاه قرار میدهد. هنگامی که کاربر چندین بار تلاشش برای ورود به سیستم با شکست مواجه شد، بلودیت این آدرس IP را برای یک دوره زمانی خاصی مسدود کرده و اجازه نمیدهد کاربر وارد سیستم شده تا زمانی که این حالت مسدودیت منقضی شود.
یک Security Object
به نام $security
وجود دارد و class این object /bl-kernel/security.class.php
می باشد نگاهی به متغییر درون این کلاس بیاندازید.
private $dbFields = array(
'minutesBlocked'=>5,
'numberFailuresAllowed'=>10,
'blackList'=>array()
);
minutesBlocked
: مدت زمان به دقیقه که این آدرس IP مسدود خواهد شد.numberFailuresAllowed
: تعداد دفعات تلاش های ناموفق تا اینکه مسدود کننده فعال شود.blackList
: لیست سیاه IP های مسدود شده.