25.06.2008, 16:26 | #31 |
Вредина
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 434
|
Я конечно утрирую, но какие нафиг сертификаты?
Может сразу сетчатку глаза снимать, у меня как раз где-то /dev/камера в шкафу варяется. Все что нужно это IP Что бы небыло хлапот с суппортом IP валидировать, например с указанного IP нужно ходить не мение X дней. Если все нормально, то активируется опция ограничения по IP Если сменился IP, а часто ли такое бывает? Ну да ладно представим что случилось. Как его перебить что бы не дергать суппорт. Схема может быть такой: Вводиться логин и пароль + md5(старый IP+login+пароль) таку хрень можно сгенирить легко. Самое важное что такая строка md5(старый IP+login+пароль) клайне устойчива, т.к. злоумышление уже должен завладеть паролем логином да еще и знать ваш IP. Не зная ИП подбор логина и проля безполезен так как авторизация не пройдет. Но лучше усложнить задачу по смену IP методом картинки, я уже предлагал. Можно даже "маппингом", т.е. выбирать на картинке произвольно 10 пикселей и смотреть их RGB, заносить в базу. А дальше что бы перебить IP нужно быдет залить такуюже картинку.
__________________
|
25.06.2008, 16:42 | #32 |
Администратор
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 717
|
на самом деле все это надо не при каждом логине. А при подозрении на взлом/собсно взломе.
енум? на смену пароля/мыла? для каждодневной работы - все эти картинки и мд5 - положат все что можно имхо. Народ каждые 3 минуты туда сюда носиться ....
__________________
Читаем ФАК |
25.06.2008, 16:49 | #33 | |
Специалист
Регистрация: 16.12.2007
Сообщений: 190
Вес репутации: 207
|
Цитата:
А это все равно, что сетчатку глаза |
|
25.06.2008, 16:53 | #34 | |
Вредина
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 434
|
Цитата:
Вам так сложно почитать топик я смотрю что, начали уже слова из контекста вырывать. Повторю: вы о бруте слышали что ни будь? Вот только для этого и требуется фиксированный IP
__________________
|
|
25.06.2008, 16:55 | #35 | |
Специалист
Регистрация: 16.12.2007
Сообщений: 190
Вес репутации: 207
|
Цитата:
Добавлено через 16 минут А для чего вообще этот топик? Не комуниздили бы, нафиг вообще все это? Кстати, родилось еще одно совсем простое предложение. Запасная пара логин-пароль, которая нигде не светится. Пользоваться только в исключительных случаях. В принципе, это вариация на тему секретного вопроса. Последний раз редактировалось zetex; 25.06.2008 в 17:11. Причина: Добавлено сообщение |
|