Предложение по безопасности - уведомление о попытках логина
-
Сделать команду, которая бы отсылала на емайл сообщения о неудачных вводах пароля. Допустим 01.01.2006 в 12-00 была попытка логина с неправильным паролем. Это позволит заметить вовремя, что тобой заинтересовались, и чаще менять пароль. Можно допустим сделать ограничеие на кол-во неудачных попыток, посче чего идет блокировка и высылаеться письмо на емайл с ссылкой на разблокировку.
-
Если кто-то тебя решит сломать, то пароль он неправильно не наберет ни разу.
Пользуй @lock. -
брутом ломать пасс - архаика. остальное сказал XperT.
-
XperT, отучаемся говорить за всех.
TruKoT, неужели кроме брута и взлома мыла нет других способов?
- Можно незаметно подсмотреть когда человек набирает пасс и примерно узнать расположение кнопок(Не нужно мне говорить - что за мной не подсмотришь, люди разные бывают.)
2.Зная человека, можно "брутом" перебрать имена, даты.
3.Ты знаешь его какой-нибудь пароль на что-нибудь, возможно человек везде использует один и тот же пасс, возможно немного измененный.
4...Я мог бы продолжить, но это будет уже руководство как взломать.
ЗЫ: Я пользуюсь командой лок, только играю не с 1-го компьютера, поэтому есть некоторые неудобства.
ЗЫЫ: Кто предупрежден - тот защищен - Можно незаметно подсмотреть когда человек набирает пасс и примерно узнать расположение кнопок(Не нужно мне говорить - что за мной не подсмотришь, люди разные бывают.)
-
А по-моему, нормальная идея.
Может, стоит также добавить информацию о времени захода, вроде "в последний раз вы заходили чч:мм дд.мм.гг"? Если взломщик не стал сразу менять пароль, а "пасет" акк. -
@lock не удобен многим, кто играет из дома, с ноут бука, с работы.. По теме: не думаю, что много акков ломается подбором пароля, очень не думаю.. Лишний спам на мыло, после того, как пьяный пытался набрать свой 12и значный пароль будет напрягать. Да и раскладку не всегда переключаешь.
-
@"DoubleStrafe":
XperT, отучаемся говорить за всех.TruKoT, неужели кроме брута и взлома мыла нет других способов?
- Можно незаметно подсмотреть когда человек набирает пасс и примерно узнать расположение кнопок(Не нужно мне говорить - что за мной не подсмотришь, люди разные бывают.)
2.Зная человека, можно "брутом" перебрать имена, даты.
3.Ты знаешь его какой-нибудь пароль на что-нибудь, возможно человек везде использует один и тот же пасс, возможно немного измененный.
4...Я мог бы продолжить, но это будет уже руководство как взломать.
ЗЫ: Я пользуюсь командой лок, только играю не с 1-го компьютера, поэтому есть некоторые неудобства.
ЗЫЫ: Кто предупрежден - тот защищенВсё, что ты привел как аргументы, всего-лишь неумение придумать пароль.
Я буду против, если от этой команды нельзя будет отказаться.
П.С. А ты говоришь за каждого?
- Можно незаметно подсмотреть когда человек набирает пасс и примерно узнать расположение кнопок(Не нужно мне говорить - что за мной не подсмотришь, люди разные бывают.)
-
палка о двух концах
с одной стороны да, здорово если будешь узнавать что на твой логин положили глаз, но с другой, это может дать взломщику, который будет знать маил (тут отдельный разговор, многие люди регают акк на свой ящик, а не на отдельный) и логин, возможность узнать правильный пароль, который хозяин сменит после очередной попытки неудачного логина.
