Hirdetés
- CES 2026: Egyik füleden be, a másikon ki
- CES 2026: Nem folyt ki a szemünk a TCL papírképernyőit bámulva
- CES 2026: A Hohem kompakt SSD-je telefonos USB-elosztó is
- Helio Core néven újabb kijelző nélküli Amazfit kiegészítő jött
- Headset, ami hangszóró is, AI nyaklánc, rúddal izélgethető porszívó... - CES
- Huawei P30 Pro - teletalálat
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Rugalmas OLED panelre válthat a Samsung Galaxy A57
- Apple iPhone 15 Pro Max - Attack on Titan
- One mobilszolgáltatások
- CES 2026: Színre lép a Motorola Razr Fold
- iPhone topik
- Garmin topik
- Amazfit T-Rex 3 Pro – világítós dínó
- Honor Magic V5 - méret a kamera mögött
Új hozzászólás Aktív témák
-
#2667
Sk8erPeter
nagyúr
#68216320
#2665
Sk8erPeter
nagyúr
válasz
#68216320
#2665
üzenetére
Nem biztos, hogy ezt egyetlen query-vel kell elintézned, lehetne ilyenekre tárolt eljárást is írni. Persze tervezési kérdés, hogy ezt biztos az adatbázisszervernek kell-e intéznie, vagy az alkalmazás(szerver) intézze.
Viszont ez a jelszóbeírásnál legfeljebb 3 próbálkozást megengedő szokás egy időben nagyon elterjedtté vált, valószínűleg azért, mert az emberekben van egy ilyen hülyeség, hogy a 3 az egy olyan szép szám, meg három a magyar igazság, meg hasonló f@szságok, de ez egy ultrabaromság szerintem. Háromszor simán elkúrhatja a jelszót olyan felhasználó is, aki egyébként a felhasználói azonosító "tulajdonosa". Először mondjuk begépel egy olyan jelszót, amit másik oldalon használ, aztán rájön, hogy hoppá, ja, ez nem is az, ami ide kell (1/3). Vagy még az is lehet, hogy megpróbálja még egyszer, mert még nem ugrik be neki, hogy ezt a jelszót nem ezen az oldalon használja, hanem azt hiszi, hogy csak elgépelte. Utóbbi esetben máris 2 próbálkozásnál járunk (2/3). Aztán mondjuk begépelné a jó jelszót, de véletlenül nagybetű helyett kisbetűt ír (tehát megint elgépelte, 3/3). A 3 próbálkozást máris elértük, te meg kitiltod a francba, a felhasználó meg anyázhat, úgysem hallod meg.
Simán lehet, hogy nincs is épp lehetősége IP-címet váltani (mivel mondjuk fix IP-címet kap).
Nyilván a próbálkozások számát korlátozni kell, mivel így az automatizált kísérletek számát is korlátozni tudjuk, de akkor már jóval értelmesebb megkövetelni egy komolyabb kritériumoknak megfelelő (pl. kellően hosszú, stb.) jelszót, és egy pár próbálkozás után alternatív megoldásokhoz folyamodni (és csak még több próbálkozás után kitiltani átmenetileg).
Ha megnézed, pl. a Google-fiókhoz való bejelentkezésnél sem tilt ki 3 próba után: egy pár elrontott próbálkozás után CAPTCHA megfejtését is követeli, ezzel máris szűri az automatizált kísérleteket (legalábbis azok egy részét biztosan).
Gondoltam megemlítem, hogy fontold meg ezt a 3-as számot azért, túl kevés.
Új hozzászólás Aktív témák
- BestBuy topik
- Gaming notebook topik
- HiFi műszaki szemmel - sztereó hangrendszerek
- Okos Otthon / Smart Home
- Soundbar, soundplate, hangprojektor
- Huawei P30 Pro - teletalálat
- A fociról könnyedén, egy baráti társaságban
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Vezetékes FEJhallgatók
- További aktív témák...
- APC Smart-UPS 1500VA LCD RM 2U (SMT1500RMI2UC) - űj ára 450.000Ft
- Digitus Network Cabinet 19'' 42U DN-43000 white - Rack Szekrény
- BROCADE Ruckus ICX7150-24port - Switch - több db - 130Gbps
- 3D nyomtató - SAURER MarkingSolutions Signum Eco Lasersysteme - laser marking system
- Netgate XG-7100-1U 8GB pfSense+ - VPN - Profi tűzfal -10Gbe- Rackbe szerelhető
- LG 65B4 - 65" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
- Apple iPhone 7 / 128GB / Kártyafüggetlen / 12Hó Garancia / akku :84%
- BESZÁMÍTÁS! ASRock B650M R7 7700 32GB DDR5 1TB SSD RX 7900 XTX 24GB Fractal Design Pop Air RGB 850W
- Samsung Galaxy S25 Edge 256GB, Kártyafüggetlen, 1 Év Garanciával
- HIBÁTLAN iPhone 13 Pro Max 256GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3756, 100% Akkumulátor
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest