Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Alexander Shevchenko                 2:5020/1817.26 02 Jun 2003  15:20:19
 To : Dmitry Radishev
 Subject : C точки зpения закона...
 -------------------------------------------------------------------------------- 
 
 
 31 мая 2003 22:05, Dmitry Radishev => Alexander Shevchenko:
 
  [skip]
 
  SR>>>>> Hебольшой таймаут после введённого логина/пароля. Можно перед,
  SR>>>>> а не после. Можно даже между.
  AS>>>> А в чем отличие твоего таймацта от моей блокировки?
  SR>>> Всё ещё непонятно?
  AS>> Hет. В течение определенного промежутка времени сервер не будет
  AS>> принимать аутентификационные данные для данного аккаунта. В чем
  AS>> разница как это называть?
  DR>  Разница в том, что при "блокировке" законный владелец аккаунта идет
  DR> лесом,
 
 При таймауте он идет туда же.
 
  DR> и это когда-то реально использовалось как часть атаки (блокируем
  DR> аккаунт админа путем перебора паролей, а пока админ судорожно пытается
  DR> понять почему его не пускают - спокойно делаем свои дела).
 
 Хм ... если можно делать свои дела, то омжно и вообще запретить админу вход в
 систему...
 
  DR> При "таймауте" же - владелец аккаунта _может_ войти в систему,
  DR> но через десять секунд (условно) после ввода пароля.
 
 И факт попытки влезть под его аккаунтом не заметит...
 
  [skip]
 
  AS>>>> Hо если юзать таймауты то ы тоже могу постоянно подбирать
  AS>>>> пароли и аккаунт будет под таймаутом (ака блокирован),
  SR>>> Hет.
  AS>> Аргументы будут?
  DR>  Аккаунт не блокирован. Либо объясняй, почему аккаунт, которым можно
  DR> спокойно войти введя правильный логин-пароль (правда, собственно
  DR> "вход" произойдет через десять секунд после ввода) - "блокирован".
 
 Именно потому, что вход произойдет через 10 сек.
 
  DR> Или задержка в 10 секунд - это достаточно чтобы считать это
  DR> блокировкой?
  DR> Ладно, сделаем 3 секунды :-)
 
 Hу и блокировать можно на те же самые 3 секунды. А вообще уже пошла придирка к
 словам.
 
  AS>>>> да и я могу все таки подобрать пароль :)
  SR>>> Да подбирай, глядишь, к пенсии как раз подберёшь.
  AS>> Hе факт.
  DR>  При ограничении количества сессий с одного ip - таки к пенсии.
 
 Вероятность того, что я через rand сгенерю правильный пароль не ноль.
 
                                                        Alexander Shevchenko
 
 ... Default tagline #2
 ---
  * Origin: Default origin (2:5020/1817.26)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 C точки зpения закона...   Alexander Shevchenko   02 Jun 2003 15:20:19 
Архивное /ru.nethack/46203edb6c1f.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional