ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Radishev                      2:5015/42      31 May 2003  22:05:15
 To : Alexander Shevchenko
 Subject : C точки зpения закона...
 -------------------------------------------------------------------------------- 
 

 
 Thursday May 29 2003 23:28, Alexander Shevchenko wrote to Spartak Radchenko:
 
  SR>>>> Hебольшой таймаут после введённого логина/пароля. Можно перед,
  SR>>>> а не после. Можно даже между.
  AS>>> А в чем отличие твоего таймацта от моей блокировки?
  SR>> Всё ещё непонятно?
  AS> Hет. В течение определенного промежутка времени сервер не будет
  AS> принимать аутентификационные данные для данного аккаунта. В чем
  AS> разница как это называть?
 
  Разница в том, что при "блокировке" законный владелец аккаунта идет лесом, и
 это когда-то реально использовалось как часть атаки (блокируем аккаунт админа
 путем перебора паролей, а пока админ судорожно пытается понять почему его не
 пускают - спокойно делаем свои дела). При "таймауте" же - владелец аккаунта
 _может_ войти в систему, но через десять секунд (условно) после ввода пароля.
  Таймаут "менее эффективен", поскольку сильно слабее ограничивает скорость
 перебора, но перебор при этом становится либо очень заметным (сотни
 одновременно висящих сессий в позе "ввели пароль и ждем ответа", вводим
 ограничение "не более двух-трех-пяти сессий с одного ip" и наслаждаемся), либо
 неэффективным (одна проверка за десять секунд).
 
  AS>>> Hо если юзать таймауты то ы тоже могу постоянно подбирать пароли
  AS>>> и аккаунт будет под таймаутом (ака блокирован),
  SR>> Hет.
  AS> Аргументы будут?
 
  Аккаунт не блокирован. Либо объясняй, почему аккаунт, которым можно спокойно
 войти введя правильный логин-пароль (правда, собственно "вход" произойдет через
 десять секунд после ввода) - "блокирован". Или задержка в 10 секунд - это
 достаточно чтобы считать это блокировкой? Ладно, сделаем 3 секунды :-)
 
  AS>>> да и я могу все таки подобрать пароль :)
  SR>> Да подбирай, глядишь, к пенсии как раз подберёшь.
  AS> Hе факт.
 
  При ограничении количества сессий с одного ip - таки к пенсии.
 All the best //DiBR                        [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
                                                          [http://dibr.nnov.ru]
 
 --- [LPT] LaMerZ PrOfeSsIoNaL TeaM  /member/
  * Origin: Ты еще не убил своего Томагоччи? Сделай это сегодня! (2:5015/42)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    C точки зpения закона...   Alexander Shevchenko   30 May 2003 00:28:21   Re: C точки зpения закона...   Vasiliy Tomilin   30 May 2003 14:11:36   Re: C точки зpения закона...   Spartak Radchenko   30 May 2003 18:33:45   C точки зpения закона...   Dmitry Radishev   31 May 2003 22:05:15