PHP, bruteforce?

[akcz4]

Po głowie mi chodzi pewien pomysł (pewnie już dawno i wiele razy przerabiany, aczkolwiek nie znalazłem odpowiedzi u google)- czy można przeprowadzić atak bruteforce, na strone, przez php? Wiem, że bruteforcem zajmie mi to wieki, ale nie mam na celu "włamywania" się na jakieś tam konta w jakimś tam serwisie, chce tylko się rozwinąć pod względem php.
Oceńcie czy jest to realne

W bazie danych będę mieć jakąś tam listę haseł. Poprzez Curla będę logować się na jakąś tam stronę przy użyciu jakiegoś tam loginu oraz hasła pobranego z bazy danych. I oczywiście wszystko w pętelkę, żeby sprawdzało kolejne hasła czy są prawidłowe.

Wszystko ładnie, pięknie. Czy takie coś jest możliwe, czy też strony mają jakieś ograniczenia (np. blokują dostęp danemu ip gdy ten wyśle za dużo poleceń w określonym czasie)?

[TQM]

Wszystko zalezy od konfiguracji serwera i samej aplikacji ktora atakujesz - nie ma reguly... poza tym pisanie tego w PHP ma sens jesli nie odpalasz tego z poziomu www tylko z wiersza polecen bo PHP ma pewne ograniczenia dotyczace czasu pracy skryptu i ilosci pamieci jaka moze zajac. Po prostu sa do tego lepsze narzedzia niz PHP

[akcz4]

No tak z tego co zauważyłem większość serwerów blokuje set_time_limit Ale jak już napisałem nie chcę się włamywać na jakieś tam strony, więc do moich celów edukacyjnych webserv lub xamp + jakiś skrypcik logowania powinien wystarczyć

Dzięki za odpowiedź!

[TQM]

btw do brute-force baza jest zbedna... wystarczy jeden skalar pamietajacy gdzie skonczyles bieg - cos w rodzaju licznika...
baza nie ma sensu nawet przy ataku slownikowym - rownie dobrze mozna czytac z pliku... baza tylko spowolni calosc