|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vasiliy Tomilin 2:5020/400 30 May 2003 14:11:36
To : Alexander Shevchenko
Subject : Re: C точки зpения закона...
--------------------------------------------------------------------------------
> Hет. В течение определенного промежутка времени сервер не будет принимать
> аутентификационные данные для данного аккаунта. В чем разница как это
называть?
Блокировка подразумевает "отныне и до вмешательства", а тайм-аут "отныне и в
течение 2 минут".
Чувствуешь разницу?
Пришёл ты поработать с системой, только пробуешь подключиться - тебе отказ.
А почему? А заблокировано.
А разблокировка - по определению - "ручной" процесс.
Вместо этого простая задержка при вводе пароля после идентификатора
пользователя снижает скорость твоего перебора во много раз.
Поставь задержку 30 секунд - "легальный пользователь" переживёт, а вот твой
брутфорсер работать будет сколько?
Посчитай для 8-символьного "только буквенного" пароля. Терапия лучше
хирургии ;-).
> А в чем проблема? dhcp занимается примерно тем же: хранит соответсвие ip
адреса
> и время его жизни (и еще немного инфы). Так сложно?
Скажи, помешает ли твой механизм "3 попытки на IP-шник" программному подбору
пароля из локального сегмента при общей шине в качестве топологии сети?
Кончится всё тем, что твоя система по IP вообще ни с кем разговаривать не
будет, не правда ли?
Туда же пользователей маленьких сетей, которые к твоей системе через NAT с
одним внешним адресом подключались - один шалун отключает человек ..дцать.
Причем отключает их путем "сознательных ошибок" в _своем_ пароле. Классно?
--- ifmail v.2.15dev5
* Origin: Peterlink ISP News System (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: C точки зpения закона... 