09/08/2007 15:41:21
antivirus
שמתי לב שבפורום שלנו פה מערכת התחברות המשתמשים לפורום קצת פחות בטוחה מהרבה מערכות אחרות בתקופתנו לדוגמה:
*ראשית כל המערכת בודקת את שדה המשתמש ובהתאם אילו מציגה הפלט וראם הוא נכון המערכת ממשיכה לכיוון השדה השני "ססמה" וכן לגבי ססמה ורק אם נכונה אז המערכת בודקת את האימייל דבר שיכול לאפשר מליון ניסיונות בשדה הססמה עד שהיא נכונה ואז להגיע לשדה הדואיןאר ושוב לנחש או כמובן (ברוט פורס)
*דבר שני אין הגבלה לניסיונות ההתחברות או מערכת חסימה
שיפור נחמד למערכת יהיה אם היא תבדוק את כלל השדות קודם ולאחר מכן תיתן הודעת שגיאה גלובלית שלא תסגיר את השדה שיש בו טעות לדוגמה: שם משתמש או ססמה או דוא"ל לא נכונים והוספה של מערכת שמונה את נסיונות ההתחברות ומגבילה אותם זו דעתי אם מישהו מסכים שיגיד [ההודעה נערכה על-ידי antivirus ב-09/08/2007 15:43:28]
10/08/2007 00:38:15
HLL
צודק לחלוטין - Obscuring, א-ב בעקרונות אבטחה ^_^ ... בכל אופן לא נראה לי שפה יש לזה חשיבות... ברוטפורס לססמא לוקח זמן הרבה זמן (כל עוד הססמא שלך לא 123) אז גם זה ומה הסיכוי שתיפול על המייל הנכון (טוב לא בעייה להשיג מייל של משתמש, בכל אופן זה עוד אמצעי הגנה)
10/08/2007 00:44:58
xtr
שטויות
לא חושב שמישהו יפעיל פה ברוט
10/08/2007 02:22:12
antivirus
הילל דבר אחד למדתי בביצפר רוקאים לזה "היסתברות" חח נשבע לך אתה לא תאמין כמה משתמשים יש פה? 1890 מינוס החסומים. אם רק יהיה לך את הראש לנסות אתה תראה ש לא פחות מאשר 20 אחוז מהמשתמשים פה, סיסמתם היא לא פחות ולא יותר 123 או 1234 וכו.. אחי.. אנשים עצלנייםם היום מספיק שיקרה לך פעם או פעמיים שנדפקת באיזה אתר כי שכחת את הסיסמה ומאז זה תמיד הטלפון שלך בבית או 1234... וכו אתה מריץ ברוט פורס שהכנת מקובץ המשתמשים של האתר שלכל אחד זה יבדוק רק 10 סיסמאות אפשריות מפגרות כמו שציינו בבוקר למחרת כבר יהיה לך רשימה ארוכה חחח
אין מה לעשות ליימיות שולטתת חח
נ.ב אתה עדיין לומד איפה שאמרת אז..רשתות וזה?
אהה ועוד נ.ב אם תשאל הרי יש גם את האימייל לבדוק.. אז הודות לרמת אבטחה נמוכה יחסית במערכת האימות אפשרי לבנות ברוט פורס שלא מסמן חיובי על משתמש שהוא הצליח להתחבר איתו אלא על משתמש שכאשר הוא הריץ עליו את הנתונים הוא קיבל את המחרוזת "כתובת האימייל לא נכונה" ואז אם בא לך תחפור קצת בגוגל על הבן אדם ובצ"יק אתה אצלו :P איי איי ליימיות[ההודעה נערכה על-ידי antivirus ב-10/08/2007 02:24:57]
10/08/2007 14:24:40
B-HFH
הגזמתם , פשוט שימו תמונה עם אותיות...זה הכי נורמלי
[ההודעה נערכה על-ידי B-HFH ב-10/08/2007 14:27:09]
10/08/2007 16:47:00
antivirus
זה לא יעזור אחי אלא אם כן השדה הראשון שיבדק זה שדה התמונה ואז ישר הודעת שגיאה אבל עד שאתה מגיע לשם פשוט תשנה את שיטת הבדיקה והפלט
10/08/2007 20:55:52
B-HFH
כן הראשון חייב להיות תמונה , זה מונע סריקה בצורה הכי יעילה , נמצא בשימוש ברוב האתרים.
11/08/2007 09:38:05
ורנון
חח כן למרות שזה עזר לי אלפי מיליוני פעמים כשניסיתי להזכר בסיסמא שלי
12/08/2007 00:19:42
antivirus
חח ב-ד-י-ו-ק ברגע שאתה בא טיפה לכיוון הלקוח ויענו נותן לו איזה מנוס למקרה של שכיחה אתה מסתכן אין מה לעשות קח לדוגמא את וואלה אם תשכח את הסיסמה אבוד!
נ.ב ממש אבל ממש לא בהשר הנוכחי אבל היי שור לאימות משתמש חבר של המשפחה נה מחשב לפטופ משהו סוף הכי חדש של hp ןכבר מובנה במחשב סורק טביעת אצבע! בואנה התלהבתי אנחנו מגיעים לסרטים חח בסוף יהיו עוד סורקי רשתיות בכל מחשב ולך תדע איפה זה יגמר מה שבטוח את זה יהיה קשה לפרוץ :P
12/08/2007 12:17:26
Dn_A
לא בעיה,אפשר לחתוך לו את האצבע (:
12/08/2007 15:56:23
Nimiauredhel
נקווה לטובתו שהוא לא חבר בפורום פירוטכניקה
<_<
12/08/2007 20:53:55
antivirus
חחחחחחחח האמת היא שכל עוד שזה יהיה במתכונת הנוכחית.. (זאת אומרת שהעין אומנם סורקת את האצבע אבל תוכנה מבצעת את האימות) יהיה ניתן לעקוף את זה כמו כל תוכנה אחרת אבל ברגע שהאימות יהיה מבוסס חומרה באמת יצטרכו ללכת עם כפפות נחושת חח :P
12/08/2007 23:29:53
Zibi
אנטי, אחרי שהוא יסיים לשתות קפה אני אקח את הטביעות אצבעות שלו מהכוס ולא תהיה לי בעיה לעקוף את המגנון.
12/08/2007 23:35:42
devil kide
גם אם החומרה מוגנת ב 100%, יכול להיות שיהיו בעיות בתוכנה.תמיד תהיה דרך לעקוף את ההגנה.
13/08/2007 18:16:32
Compact
ציטוט:אנטי, אחרי שהוא יסיים לשתות קפה אני אקח את הטביעות אצבעות שלו מהכוס ולא תהיה לי בעיה לעקוף את המגנון. לאבא שלי יש הגנה על המחשב עם טביעת אצבע,לקחתי ממנו טביעה עם ולא עבד.
14/08/2007 20:08:30
xtr
חח אני יודע שאני נשמע מניאק ודפוק
אבל זה רק מהשיעמום...
נראה לי אני הולך לנסות לבנות ברוט
אבל אני לא אשתמש בו
סתם אני רוצה לראות איך אפשר לעבוד עם אתר ...
15/08/2007 00:05:10
antivirus
חחח וואלה ואם יתחילו עם סריקת רשתית גם ניקח לאבות שלנו את העניים? פצצה (: ואגב כשדיברתי על מערכת אימות מבוססת חומרה זה אומר שלא צריך תוכנה הכל צרוב על הגוקון
עמודים:
1
