- Fotók, videók mobillal
- Bemutatkoztak a Samsung legújabb fülhallgatói is
- Apple Watch
- Motorola Signature - mielőtt aláírnád...
- Mobil flották
- Milyen okostelefont vegyek?
- Babra megy a játék az iPhone 18 Pro esetében
- Xiaomi 15T - reakció nélkül nincs egyensúly
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- Bemutatása előtt megismerhetjük a Huawei új maratonfutóját
Új hozzászólás Aktív témák
-
#2667
Sk8erPeter
nagyúr
#68216320
#2665
Sk8erPeter
nagyúr
válasz
#68216320
#2665
üzenetére
Nem biztos, hogy ezt egyetlen query-vel kell elintézned, lehetne ilyenekre tárolt eljárást is írni. Persze tervezési kérdés, hogy ezt biztos az adatbázisszervernek kell-e intéznie, vagy az alkalmazás(szerver) intézze.
Viszont ez a jelszóbeírásnál legfeljebb 3 próbálkozást megengedő szokás egy időben nagyon elterjedtté vált, valószínűleg azért, mert az emberekben van egy ilyen hülyeség, hogy a 3 az egy olyan szép szám, meg három a magyar igazság, meg hasonló f@szságok, de ez egy ultrabaromság szerintem. Háromszor simán elkúrhatja a jelszót olyan felhasználó is, aki egyébként a felhasználói azonosító "tulajdonosa". Először mondjuk begépel egy olyan jelszót, amit másik oldalon használ, aztán rájön, hogy hoppá, ja, ez nem is az, ami ide kell (1/3). Vagy még az is lehet, hogy megpróbálja még egyszer, mert még nem ugrik be neki, hogy ezt a jelszót nem ezen az oldalon használja, hanem azt hiszi, hogy csak elgépelte. Utóbbi esetben máris 2 próbálkozásnál járunk (2/3). Aztán mondjuk begépelné a jó jelszót, de véletlenül nagybetű helyett kisbetűt ír (tehát megint elgépelte, 3/3). A 3 próbálkozást máris elértük, te meg kitiltod a francba, a felhasználó meg anyázhat, úgysem hallod meg.
Simán lehet, hogy nincs is épp lehetősége IP-címet váltani (mivel mondjuk fix IP-címet kap).
Nyilván a próbálkozások számát korlátozni kell, mivel így az automatizált kísérletek számát is korlátozni tudjuk, de akkor már jóval értelmesebb megkövetelni egy komolyabb kritériumoknak megfelelő (pl. kellően hosszú, stb.) jelszót, és egy pár próbálkozás után alternatív megoldásokhoz folyamodni (és csak még több próbálkozás után kitiltani átmenetileg).
Ha megnézed, pl. a Google-fiókhoz való bejelentkezésnél sem tilt ki 3 próba után: egy pár elrontott próbálkozás után CAPTCHA megfejtését is követeli, ezzel máris szűri az automatizált kísérleteket (legalábbis azok egy részét biztosan).
Gondoltam megemlítem, hogy fontold meg ezt a 3-as számot azért, túl kevés.
Új hozzászólás Aktív témák
- Milyen házat vegyek?
- Projektor topic
- PlayStation 4
- PlayStation 5
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Szendvics a csúcson: teszten a különleges ROG Swift PG27AQWP monitor
- Fotók, videók mobillal
- Autós topik
- Bemutatkoztak a Samsung legújabb fülhallgatói is
- HiFi műszaki szemmel - sztereó hangrendszerek
- További aktív témák...
- ZBook 17 G6 17.3" FHD IPS Xeon E-2286M RTX 5000 32GB 512GB NVMe magyar vbill ujjolv gar
- Új Miele Triflex HX2 porszívó 2 év garancia
- Makulátlan Játékos Lenovo,FullHD IPS, core i5 ,GTX 2/6GB 128bit VGA,8-32GB DDR4 RAM/SSD+HDD,Win.11,
- Dell Optiplex 3050 SFF / I5-7500 / 8GB RAM / 128GB NVMe SSD!
- ROG Zephyrus G14 GA403UI 14" 3K OLED Ryzen 9 8945HS RTX 4070 32GB 512GB NVMe IR kam gar
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Apple iPhone 11 128 GB Lila 1 év Garancia Beszámítás Házhozszállítás
- HP Pavilion Plus 14-ey0155ng Ryzen 5-7540 / 16GB / 512GB FHD+ Garancia
- Apple iPhone 15 256GB,Átlagos,Adatkabel,12 hónap garanciával
- Eladó Apple iPhone 11 Pro Max 64GB Arany / 12 hónap jótállás
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest