SORU
3 NİSAN 2009, Cuma


Neden kontrol yanlış bir şifre daha doğru bir kontrol daha.

Bu soru beni hep rahatsız etmiştir.

Bir şifre sorulduğunda Linux,, eğer giriş doğru ise, hemen Çek, hemen hemen hiçbir gecikme ile. Ama, diğer taraftan, yanlış bir parola yazarsanız, daha uzun kontrol etmek için alır. Bu yüzden mi?

Linux distributions tüm denemedim bunu gözlemledim.

CEVAP
3 NİSAN 2009, Cuma


Aslında saniyede şifreleri milyonlarca çalışırken kaba kuvvet saldırıları önlemek için. Fikri şifreleri nasıl denetlenebilir ve takip edilmesi gereken kurallar vardır sınırlamaktır.

  • Başarılı bir Kullanıcı şifre çifti hemen başarılı olması gerekmektedir.
  • Olmalıhayıralgılanabilen başarısızlığın nedenleri olarak belirgin bir fark.

Bu sonuncusu özellikle önemlidir. Hayır yararlı mesaj anlamına geliyor

Your user name is correct but your password is wrong, please try again

ya da:

Sorry, password wasn't long enough

Yanıt olarak bir zaman farkı "geçersiz kullanıcı" ve "kullanıcı ama geçersiz şifre geçersiz" hatası yüzünden. şifre bile arasında

Herarıza tam olarak aynı bilgileri ve başka metinsel teslim etmelidir.

Bazı sistemler hatta daha da ileri, her başarısızlık ile gecikme artan, ya da sadece üç hataları daha sonra yeniden deneyin izin vermeden önce büyük bir gecikme olması sağlanır.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • H3Ctic (old channel)

    H3Ctic (old

    23 Mart 2011
  • Marques Brownlee

    Marques Brow

    21 Mart 2008
  • soyacincautv

    soyacincautv

    14 NİSAN 2010