The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Зачем при регистрации нужны 2а слова? Логин и Пароль?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Программирование под UNIX (Public)
Изначальное сообщение [Проследить за развитием треда]

"Зачем при регистрации нужны 2а слова? Логин и Пароль?"
Сообщение от Prozvon.ru emailИскать по авторуВ закладки on 16-Дек-03, 13:04  (MSK)
Этим вопросом меня препод мучает весь семестр. На все мои ответы он говорит, что можно обойтись одним словом, например сложным логином.
Помогите плз. мой препод является деканом, к зачету не допускает :-(
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Зачем при регистрации нужны 2а слова? Логин и Пароль?"
Сообщение от divan emailИскать по авторуВ закладки on 16-Дек-03, 14:37  (MSK)
>Этим вопросом меня препод мучает весь семестр. На все мои ответы он
>говорит, что можно обойтись одним словом, например сложным логином.
>Помогите плз. мой препод является деканом, к зачету не допускает :-(
Логин кроме идентификации несет какую-то смысловую нагрузку - например являеться частью e-mail'а(при создании почтового аккаунта) или задает название домашнего каталога пользователя(/home/divan :). Тоесть это слово(первое слово ;) должно быть незашифрованным и открытым. А пароль, подтверждающий логин, уже может шифроваться и ныкаться как угодно.
"Сложный логин".. Гм.. Представляю: мой мыл 05$2WAs/AEL2UjvN7Tuah9d9eOv8hqM8K2NWUevijp1lBFoSgwtp5@mail.ru :)

Так что скажи преподу, в винде уже так сделали - там пароль - это тоже сложный логин :) Соль в него не добавляеться, так что ломаеться за 30 сек :-))

Удачи!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Зачем при регистрации нужны 2а слова? Логин и Пароль?"
Сообщение от Nikolaev_D emailИскать по авторуВ закладки on 17-Дек-03, 19:33  (MSK)
>>Этим вопросом меня препод мучает весь семестр. На все мои ответы он
>>говорит, что можно обойтись одним словом, например сложным логином.

авторизация и аутентификация

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Зачем при регистрации нужны 2а слова? Логин и Пароль?"
Сообщение от Vide Искать по авторуВ закладки on 17-Дек-03, 23:24  (MSK)
Пароль у разных пользователей теоретически может совпадать. Логин же обязан быть уникальным. В случае использования пары логин-пароль случайное совпадение исключается, и вероятность того что вам достанется аккаунт другого пользователя исключается.

/Vide | Vi6/

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Логин и пароль нужны для..."
Сообщение от Дмитрий Искать по авторуВ закладки on 22-Дек-03, 06:36  (MSK)
Логин и пароль нужны для  большей безопасности.
Пример:
1) Подобрать комбинацию сложного логина ASsakASJkl намного проще чем  комбинацию логин: ASsak  и пароль: ASJkl из того же кол-ва символов же символов (практически не возможно подобрать)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Зачем при регистрации нужны 2а слова? Логин и Пароль?"
Сообщение от scum Искать по авторуВ закладки on 22-Дек-03, 15:50  (MSK)
>Этим вопросом меня препод мучает весь семестр. На все мои ответы он
>говорит, что можно обойтись одним словом, например сложным логином.
>Помогите плз. мой препод является деканом, к зачету не допускает :-(

Ну тут все просто. Связка логин+пароль служит обычно для целей авторизации и дальнейшей аутентификации. Во время авторизации пользователь называет себя (пишет логин), а свои права на доступ к ресурсам подкрепляет знанием соответствующего пароля. Далее на основании логина происходит аутентификация пользователя в системе, т.е. когда определяется, что он может делать, а что нет. Эти права определяет админ. А теперь можно попробовать поставить себя на место админа, который работает с учетными записями пользователей, имена которых выглядят примерно так: 2$%me34526*(1mNBVC@. Нормально? Все дело в том, что современные операционки не хранят пароль в открытом виде (следовательно, не знают его), а виде хэша, типа того что я написал выше, только мудренее и длиннее. Так что логины нужны ТОЛЬКО для удобства администрирования и одним сложным логином систему не защитишь. А преподу можно сказать, что не бывает сложных логинов, любой логин взламывается с помощью атаки по словарю (или прямым перебором буквально за сутки), так как логины никак не связаны с криптографическими средствами/алгоритмами защиты. А вообще вопрос хороший, люди в свое время диссертации на этом делали. Может, и декан из таких? ;)

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру