-
11. Data: 2012-06-01 14:23:59
Temat: Re: Logowanie Meritum padlo?
Od: Huncw0t <h...@o...pl>
W dniu 01.06.2012 10:22, Jakub Jewuła pisze:
> Użytkownik "TrzyLinie" <t...@g...pl> napisał w wiadomości
> news:jq9mjh$8dn$1@inews.gazeta.pl...
>> Jakub Jewuła <b...@s...com.pl> napisał(a):
>>
>> > Zalatwione. Okazalo sie, ze pomylilem cholerne krateczki
>> > na haslo i system zablokowal dostep. Tylko zeby wyswietlil
>> > czytelny komunikat a nie ""Błędny użytkownik lub hasło/token"...
>>
>> Komunikat bardzo czytelny
>
> Pewnie dla informatyka, ktory to robil ;)
>
> System powinien poinformowac o ZABLOKOWANIU dostepu to bym
> nie probowal wprowadzac danych nascie razy ;)
Powinien poinformować ale inną drogą niż komunikat na formatce logowania
np. przez SMS lub email.
--
Huncwot
Biuro podróży - http://www.skladnicawycieczek.pl
-
12. Data: 2012-06-01 14:40:55
Temat: Re: Logowanie Meritum padlo?
Od: Jakub Jewuła <b...@s...com.pl>
> > System powinien poinformowac o ZABLOKOWANIU dostepu to bym
> > nie probowal wprowadzac danych nascie razy ;)
>
> Powinien poinformować ale inną drogą niż komunikat na formatce logowania
> np. przez SMS lub email.
Taka mozliwosc akurat jest, tylko kto by pomyslal ze potrzebna ;)
q
-
13. Data: 2012-06-01 17:03:38
Temat: Re: Logowanie Meritum padlo?
Od: Meehoo <m...@P...pl>
Dnia Fri, 1 Jun 2012 10:22:40 +0200, Jakub Jewuła napisał(a):
> Użytkownik "TrzyLinie" <t...@g...pl> napisał w wiadomości
> news:jq9mjh$8dn$1@inews.gazeta.pl...
>> Jakub Jewuła <b...@s...com.pl> napisał(a):
>>
>>> Zalatwione. Okazalo sie, ze pomylilem cholerne krateczki
>>> na haslo i system zablokowal dostep. Tylko zeby wyswietlil
>>> czytelny komunikat a nie ""Błędny użytkownik lub hasło/token"...
>>
>> Komunikat bardzo czytelny
>
> Pewnie dla informatyka, ktory to robil ;)
>
> System powinien poinformowac o ZABLOKOWANIU dostepu to bym
> nie probowal wprowadzac danych nascie razy ;)
Jak by Ci tak napisał to spoko, ale jak by tak napisał potencjalnemu
złodziejowi identyfikatorów to już nie tak spoko, co?
Ustaw powiadomienia o próbie błędnego logowania i masz problem z głowy...
Pzdr
--
Meehoo
-
14. Data: 2012-06-01 18:33:36
Temat: Re: Logowanie Meritum padlo?
Od: Jakub Jewuła <b...@s...com.pl>
> Jak by Ci tak napisał to spoko, ale jak by tak napisał potencjalnemu
> złodziejowi identyfikatorów to już nie tak spoko, co?
To teraz napisz co by taki potencjalny zlodziej zyskal :)
q
-
15. Data: 2012-06-01 18:52:24
Temat: Re: Logowanie Meritum padlo?
Od: k...@p...onet.pl (Kamil Jońca)
Jakub Jewuła <b...@s...com.pl> writes:
>> Jak by Ci tak napisał to spoko, ale jak by tak napisał potencjalnemu
>> złodziejowi identyfikatorów to już nie tak spoko, co?
>
> To teraz napisz co by taki potencjalny zlodziej zyskal :)
Gdyby to była żona, z którą się rozwodzisz, a to akurat było twoje
"tajne" konto ...?
KJ
--
Gdyby ktoś miał zbędny Toshiba G450 - to chętnie przejmę ;)
I've already got a female to worry about. Her name is the Enterprise.
-- Kirk, "The Corbomite Maneuver", stardate 1514.0
-
16. Data: 2012-06-01 18:59:11
Temat: Re: Logowanie Meritum padlo?
Od: Jakub Jewuła <b...@s...com.pl>
> > > Jak by Ci tak napisał to spoko, ale jak by tak napisał potencjalnemu
> > > złodziejowi identyfikatorów to już nie tak spoko, co?
> >
> > To teraz napisz co by taki potencjalny zlodziej zyskal :)
>
> Gdyby to była żona, z którą się rozwodzisz, a to akurat było twoje
> "tajne" konto ...?
Zdecydowanie nie rozumiem co chciales przez to powiedziec :)
q
-
17. Data: 2012-06-01 19:38:01
Temat: Re: Logowanie Meritum padlo?
Od: "TrzyLinie" <t...@g...pl>
Jakub Jewuła <b...@s...com.pl> napisał(a):
> > > > Jak by Ci tak napisał to spoko, ale jak by tak napisał potencjalnemu
> > > > złodziejowi identyfikatorów to już nie tak spoko, co?
> > >
> > > To teraz napisz co by taki potencjalny zlodziej zyskal :)
> >
> > Gdyby to była żona, z którą się rozwodzisz, a to akurat było twoje
> > "tajne" konto ...?
>
>
> Zdecydowanie nie rozumiem co chciales przez to powiedziec :)
System bezpieczeństwa oparty na loginie/haśle działa wtedy gdy
obie rzeczy są tajne. Atakujący dowie się wtedy, że wśród wszystkich
loginów (dla ośmiocyfrowych loginów jest ich 100 milionów) ten
konkretny numer jest prawidłowym numerem. A ile jest prawidłowych
numerów? 1%? A może tylko pół procenta? Żona może wiedzieć jakie są
zwyczaje męża co do haseł, więc już tylko pozostaje jej odgadnąć
hasło...
--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
-
18. Data: 2012-06-02 08:25:42
Temat: Re: Logowanie Meritum padlo?
Od: Jakub Jewuła <b...@s...com.pl>
> > Zdecydowanie nie rozumiem co chciales przez to powiedziec :)
>
> System bezpieczeństwa oparty na loginie/haśle działa wtedy gdy
> obie rzeczy są tajne. Atakujący dowie się wtedy, że wśród wszystkich
> loginów (dla ośmiocyfrowych loginów jest ich 100 milionów) ten
> konkretny numer jest prawidłowym numerem.
WOW i co dalej jak juz poznasz login? ;)
q
-
19. Data: 2012-06-02 15:13:09
Temat: Re: Logowanie Meritum padlo?
Od: "witrak()" <w...@h...com>
Jakub Jewuła <b...@s...com.pl> wrote on 2012-06-02_8:25
>> > Zdecydowanie nie rozumiem co chciales przez to powiedziec :)
>>
>> System bezpieczeństwa oparty na loginie/haśle działa wtedy gdy
>> obie rzeczy są tajne. Atakujący dowie się wtedy, że wśród
>> wszystkich
>> loginów (dla ośmiocyfrowych loginów jest ich 100 milionów) ten
>> konkretny numer jest prawidłowym numerem.
>
> WOW i co dalej jak juz poznasz login? ;)
I jak akurat poznałem Twoje, a Cię nie lubię, to blokuję ci konto
5 razy tygodniowo :-P
witrak()
-
20. Data: 2012-06-02 15:34:50
Temat: Re: Logowanie Meritum padlo?
Od: "Zbynek Ltd." <s...@p...onet.pl>
witrak() napisał(a) :
>>> loginów (dla ośmiocyfrowych loginów jest ich 100 milionów) ten
>>> konkretny numer jest prawidłowym numerem.
>>
>> WOW i co dalej jak juz poznasz login? ;)
>
> I jak akurat poznałem Twoje, a Cię nie lubię, to blokuję ci konto
> 5 razy tygodniowo :-P
Coś taki zapracowany? Przecież można blokować ze 2 razy dziennie ;-)
--
Pozdrawiam
Zbyszek
PGP key: 0x5351FDE3
[Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończą mu się
wszystkie możliwości.]