SORU
3 NİSAN 2009, Cuma


Neden kontrol yanlış bir şifre daha doğru bir kontrol daha.

Bu soru beni hep rahatsız etmiştir.

Bir şifre sorulduğunda Linux,, eğer giriş doğru ise, hemen Çek, hemen hemen hiçbir gecikme ile. Ama, diğer taraftan, yanlış bir parola yazarsanız, daha uzun kontrol etmek için alır. Bu yüzden mi?

Linux distributions tüm denemedim bunu gözlemledim.

CEVAP
3 NİSAN 2009, Cuma


Aslında saniyede şifreleri milyonlarca çalışırken kaba kuvvet saldırıları önlemek için. Fikri şifreleri nasıl denetlenebilir ve takip edilmesi gereken kurallar vardır sınırlamaktır.

  • Başarılı bir Kullanıcı şifre çifti hemen başarılı olması gerekmektedir.
  • Olmalıhayıralgılanabilen başarısızlığın nedenleri olarak belirgin bir fark.

Bu sonuncusu özellikle önemlidir. Hayır yararlı mesaj anlamına geliyor

Your user name is correct but your password is wrong, please try again

ya da:

Sorry, password wasn't long enough

Yanıt olarak bir zaman farkı "geçersiz kullanıcı" ve "kullanıcı ama geçersiz şifre geçersiz" hatası yüzünden. şifre bile arasında

Herarıza tam olarak aynı bilgileri ve başka metinsel teslim etmelidir.

Bazı sistemler hatta daha da ileri, her başarısızlık ile gecikme artan, ya da sadece üç hataları daha sonra yeniden deneyin izin vermeden önce büyük bir gecikme olması sağlanır.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • BachelorsPadTv

    BachelorsPad

    17 Ocak 2012
  • pucksz

    pucksz

    24 Mart 2006
  • REK Roth Productions

    REK Roth Pro

    8 Ocak 2011