Hirdetés
- Apple iPhone 13 mini - miért nem veszik elegen?
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Megtartotta Európában a 7500 mAh-t az Oppo
- One mobilszolgáltatások
- Samsung Galaxy S25 - végre van kicsi!
- Samsung Galaxy s25 ultra s-pen hiba
- Apple iPhone 17 - alap
- Xiaomi 11 Lite 5G NE (lisa)
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Gyorsan tölt és lassan merül a Honor hosszútávfutója
Új hozzászólás Aktív témák
-
#2667
Sk8erPeter
nagyúr
#68216320
#2665
Sk8erPeter
nagyúr
válasz
#68216320
#2665
üzenetére
Nem biztos, hogy ezt egyetlen query-vel kell elintézned, lehetne ilyenekre tárolt eljárást is írni. Persze tervezési kérdés, hogy ezt biztos az adatbázisszervernek kell-e intéznie, vagy az alkalmazás(szerver) intézze.
Viszont ez a jelszóbeírásnál legfeljebb 3 próbálkozást megengedő szokás egy időben nagyon elterjedtté vált, valószínűleg azért, mert az emberekben van egy ilyen hülyeség, hogy a 3 az egy olyan szép szám, meg három a magyar igazság, meg hasonló f@szságok, de ez egy ultrabaromság szerintem. Háromszor simán elkúrhatja a jelszót olyan felhasználó is, aki egyébként a felhasználói azonosító "tulajdonosa". Először mondjuk begépel egy olyan jelszót, amit másik oldalon használ, aztán rájön, hogy hoppá, ja, ez nem is az, ami ide kell (1/3). Vagy még az is lehet, hogy megpróbálja még egyszer, mert még nem ugrik be neki, hogy ezt a jelszót nem ezen az oldalon használja, hanem azt hiszi, hogy csak elgépelte. Utóbbi esetben máris 2 próbálkozásnál járunk (2/3). Aztán mondjuk begépelné a jó jelszót, de véletlenül nagybetű helyett kisbetűt ír (tehát megint elgépelte, 3/3). A 3 próbálkozást máris elértük, te meg kitiltod a francba, a felhasználó meg anyázhat, úgysem hallod meg.
Simán lehet, hogy nincs is épp lehetősége IP-címet váltani (mivel mondjuk fix IP-címet kap).
Nyilván a próbálkozások számát korlátozni kell, mivel így az automatizált kísérletek számát is korlátozni tudjuk, de akkor már jóval értelmesebb megkövetelni egy komolyabb kritériumoknak megfelelő (pl. kellően hosszú, stb.) jelszót, és egy pár próbálkozás után alternatív megoldásokhoz folyamodni (és csak még több próbálkozás után kitiltani átmenetileg).
Ha megnézed, pl. a Google-fiókhoz való bejelentkezésnél sem tilt ki 3 próba után: egy pár elrontott próbálkozás után CAPTCHA megfejtését is követeli, ezzel máris szűri az automatizált kísérleteket (legalábbis azok egy részét biztosan).
Gondoltam megemlítem, hogy fontold meg ezt a 3-as számot azért, túl kevés.
Új hozzászólás Aktív témák
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Házimozi belépő szinten
- TCL LCD és LED TV-k
- Samsung kuponkunyeráló
- Battlefield 6
- Álláskeresés, interjú, önéletrajz
- Tápokról alaposan - mélyvíz
- E-roller topik
- Elektromos autók - motorok
- További aktív témák...
- Apple MacBook Air 15 M4 Éjfekete bontatlan
- Eladó Gamer PC (IntelCore i7 13700KF/KingstonFury 32 GB DDR4/Kingston M.2SSD 1Tb)
- MSI Modern 15 Ryzen 7 7730U 16 GB RAM 512 GB SSD FHD IPS
- Logitech G920 + váltó + Shifter mod
- -65% Off Dobozos Új HP EliteBook 860 G10 i5-1355U 16 GB DDR5 1 TB SSD FHD+ több mint 2 év gari!
- BESZÁMÍTÁS! MSI B650 R7 7800X3D 32GB DDR5 2TB SSD RTX 5070Ti 16GB Asus ROG Strix Helios GX601 750W
- PlayStation 5 FAT Lemezes + kontroller 6 hó garancia, számlával!
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- Új! Razer Iskur V2 - Black gamer szék!
- MSI 14 Modern C12M FHD IPS i7-1255U 10mag 16GB 512GB SSD Intel Iris XE Graphics Win11 Garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest