|
|
Знаете ли Вы, что ... | |
...нарушения правил форума наказываются. Старайтесь их не нарушать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Программирование Обсуждаются вопросы мира программирования. Слово программирование отпугивает некоторых... Не бойтесь, заходите учитесь, помогайте, обучайте... |
Ответить |
|
Опции темы | Опции просмотра |
25.09.2007 16:24 | #1 | ||
Несколько дней назад разместил даный топик в livejournal большинство сказало, что я параноик. Я в принципе с этим согласен. Только пароноик может поставить данную защиту, но всё таки параноя параноей, а идея существует и уже воплощена. Позвольте раскрыть её суть.
Усилил защиту админ части CMS MyCat. Теперь начиная с версии 4.0.2 в CMS MyCat можно будет включить следующую дополнительную функцию авторизации. В настройках администратор может выбрать любую комбинацию не больше 9 чисел разумеется Как видите учитывается не только комбинация и положение но и порядок ввода чисел. При входе в админ часть потребуется ввести тот же квадрат. Числа находятся в ротации, и комбинация всегда будет разной. Максимальная случайность попадания 1 из 10 милионов. |
|||
|
Ответить |
25.09.2007 16:38 | #4 | |
Сообщений: 3,327
+ 337
892/590
– 3
31/25
|
Цитата:
Ну или CAPTCHA если хотите... P.S. Вообще, прежде чем придумать такую схему, вы должны были задаваться себе вопросом, что мы собственно защищать собираемся? Если существует вероятность несанкционированного доступа к админ. части системы какими методами это осуществляется? Ну и другие вопросы, которые обычно возникает при построении защиты веб приложения. Последний раз редактировалось shumbola; 25.09.2007 в 16:43. Причина: P.S. |
|
|
Ответить |
25.09.2007 16:38 | #5 |
Как посчитали? У меня вероятность 1 к 362,88 триллионам при использовании всех девяти ячеек.
Хотя нет, вру. Если у нас есть OCR, который со 100% вероятностью разгадывает ваши циферки, то случайным образом можно подобрать 9! вариантов. Но это при том, что еще неизвестно сколько именно ячеек выбрано админом. Последний раз редактировалось netklon; 25.09.2007 в 16:45. |
|
|
Ответить |
25.09.2007 16:45 | #8 | |
|
Цитата:
Тогда, конечно, идея интересная. |
|
|
Ответить |
|