W dniu 01.06.2012 10:22, Jakub Jewuła pisze:
> Użytkownik "TrzyLinie" <t...@g...pl> napisał w wiadomości
> news:jq9mjh$8dn$1@inews.gazeta.pl...
>> Jakub Jewuła <b...@s...com.pl> napisał(a):
>>
>> > Zalatwione. Okazalo sie, ze pomylilem cholerne krateczki
>> > na haslo i system zablokowal dostep. Tylko zeby wyswietlil
>> > czytelny komunikat a nie ""Błędny użytkownik lub hasło/token"...
>>
>> Komunikat bardzo czytelny
>
> Pewnie dla informatyka, ktory to robil ;)
>
> System powinien poinformowac o ZABLOKOWANIU dostepu to bym
> nie probowal wprowadzac danych nascie razy ;)

Powinien poinformować ale inną drogą niż komunikat na formatce logowania
np. przez SMS lub email.

--
Huncwot
Biuro podróży - http://www.skladnicawycieczek.pl

do góry

> > System powinien poinformowac o ZABLOKOWANIU dostepu to bym
> > nie probowal wprowadzac danych nascie razy ;)
>
> Powinien poinformować ale inną drogą niż komunikat na formatce logowania
> np. przez SMS lub email.


Taka mozliwosc akurat jest, tylko kto by pomyslal ze potrzebna ;)

q

do góry

Dnia Fri, 1 Jun 2012 10:22:40 +0200, Jakub Jewuła napisał(a):

> Użytkownik "TrzyLinie" <t...@g...pl> napisał w wiadomości
> news:jq9mjh$8dn$1@inews.gazeta.pl...
>> Jakub Jewuła <b...@s...com.pl> napisał(a):
>>
>>> Zalatwione. Okazalo sie, ze pomylilem cholerne krateczki
>>> na haslo i system zablokowal dostep. Tylko zeby wyswietlil
>>> czytelny komunikat a nie ""Błędny użytkownik lub hasło/token"...
>>
>> Komunikat bardzo czytelny
>
> Pewnie dla informatyka, ktory to robil ;)
>
> System powinien poinformowac o ZABLOKOWANIU dostepu to bym
> nie probowal wprowadzac danych nascie razy ;)

Jak by Ci tak napisał to spoko, ale jak by tak napisał potencjalnemu
złodziejowi identyfikatorów to już nie tak spoko, co?

Ustaw powiadomienia o próbie błędnego logowania i masz problem z głowy...

Pzdr

--
Meehoo

do góry

> Jak by Ci tak napisał to spoko, ale jak by tak napisał potencjalnemu
> złodziejowi identyfikatorów to już nie tak spoko, co?

To teraz napisz co by taki potencjalny zlodziej zyskal :)

q

do góry

Jakub Jewuła <b...@s...com.pl> writes:

>> Jak by Ci tak napisał to spoko, ale jak by tak napisał potencjalnemu
>> złodziejowi identyfikatorów to już nie tak spoko, co?
>
> To teraz napisz co by taki potencjalny zlodziej zyskal :)

Gdyby to była żona, z którą się rozwodzisz, a to akurat było twoje
"tajne" konto ...?
KJ


--
Gdyby ktoś miał zbędny Toshiba G450 - to chętnie przejmę ;)
I've already got a female to worry about. Her name is the Enterprise.
-- Kirk, "The Corbomite Maneuver", stardate 1514.0

do góry

> > > Jak by Ci tak napisał to spoko, ale jak by tak napisał potencjalnemu
> > > złodziejowi identyfikatorów to już nie tak spoko, co?
> >
> > To teraz napisz co by taki potencjalny zlodziej zyskal :)
>
> Gdyby to była żona, z którą się rozwodzisz, a to akurat było twoje
> "tajne" konto ...?


Zdecydowanie nie rozumiem co chciales przez to powiedziec :)

q

do góry

Jakub Jewuła <b...@s...com.pl> napisał(a):

> > > > Jak by Ci tak napisał to spoko, ale jak by tak napisał potencjalnemu
> > > > złodziejowi identyfikatorów to już nie tak spoko, co?
> > >
> > > To teraz napisz co by taki potencjalny zlodziej zyskal :)
> >
> > Gdyby to była żona, z którą się rozwodzisz, a to akurat było twoje
> > "tajne" konto ...?
>
>
> Zdecydowanie nie rozumiem co chciales przez to powiedziec :)

System bezpieczeństwa oparty na loginie/haśle działa wtedy gdy
obie rzeczy są tajne. Atakujący dowie się wtedy, że wśród wszystkich
loginów (dla ośmiocyfrowych loginów jest ich 100 milionów) ten
konkretny numer jest prawidłowym numerem. A ile jest prawidłowych
numerów? 1%? A może tylko pół procenta? Żona może wiedzieć jakie są
zwyczaje męża co do haseł, więc już tylko pozostaje jej odgadnąć
hasło...

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

> > Zdecydowanie nie rozumiem co chciales przez to powiedziec :)
>
> System bezpieczeństwa oparty na loginie/haśle działa wtedy gdy
> obie rzeczy są tajne. Atakujący dowie się wtedy, że wśród wszystkich
> loginów (dla ośmiocyfrowych loginów jest ich 100 milionów) ten
> konkretny numer jest prawidłowym numerem.

WOW i co dalej jak juz poznasz login? ;)

q

do góry

Jakub Jewuła <b...@s...com.pl> wrote on 2012-06-02_8:25
>> > Zdecydowanie nie rozumiem co chciales przez to powiedziec :)
>>
>> System bezpieczeństwa oparty na loginie/haśle działa wtedy gdy
>> obie rzeczy są tajne. Atakujący dowie się wtedy, że wśród
>> wszystkich
>> loginów (dla ośmiocyfrowych loginów jest ich 100 milionów) ten
>> konkretny numer jest prawidłowym numerem.
>
> WOW i co dalej jak juz poznasz login? ;)

I jak akurat poznałem Twoje, a Cię nie lubię, to blokuję ci konto
5 razy tygodniowo :-P

witrak()

do góry

witrak() napisał(a) :
>>> loginów (dla ośmiocyfrowych loginów jest ich 100 milionów) ten
>>> konkretny numer jest prawidłowym numerem.
>>
>> WOW i co dalej jak juz poznasz login? ;)
>
> I jak akurat poznałem Twoje, a Cię nie lubię, to blokuję ci konto
> 5 razy tygodniowo :-P

Coś taki zapracowany? Przecież można blokować ze 2 razy dziennie ;-)

--
Pozdrawiam
Zbyszek
PGP key: 0x5351FDE3

[Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończą mu się
wszystkie możliwości.]

do góry