ČasProŽeny  |  ČasProBydlení  |  Pravda24  |  MyMuži  |  MotorGuru  |  VipShow  |  TechSvět  |  NeposlušnéTlapky  |  ByznysDeník  |  HobbyDeník


Nalezeno 19 komentářů.


Přezdívka:
:-) :o)
:-( >-O
;-) :-D
:-P B-)
8-) :-*
:-/ |-)
=) :-O
Zpráva:
 
Třicetšest:
   


Odebírat

Obrázek 'password protected' Obrázek 'password protected' (son of a ...RP (23.2.2024 21:07) reagovat
misil: Jojo :-D

Obrázek 'password protected' Obrázek 'password protected' (jeffer) (22.2.2024 18:19) reagovat
flok: To je kravina, pre && sa musí otestovať oboje na True. Skrátene to vyhodnotí len False keď už prvá hodnota je False. Pre || by to vyhodilo True už po prvom True.

Obrázek 'password protected' Obrázek 'password protected' (Chicken Nugget) (22.2.2024 8:48) reagovat
co je to kurde za jazyk ?

Obrázek 'password protected' Obrázek 'password protected' (flokRP (22.2.2024 7:50) reagovat
Donevetr: To samozrejme. O tom ten obrazek je. Aby to fungovalo v jazyku, ktery ma short cicuit evaluation, musely by ty fce v podmince prehozeny.

Obrázek 'password protected' Obrázek 'password protected' (donevetrRP (22.2.2024 7:40) reagovat
Jenže ona to prostě je blbost. Jo, možná kdyby tam místo isFirstLoginAttempt bylo isFirstSuccessfulAttempt, tak by to byl nějaký základ - a mohli byste řešit ty ostatní blbosti, co tu řešíte. Takhle to naštve uživatele a na brute force to má minimální vliv.

Obrázek 'password protected' Obrázek 'password protected' (flokRP (22.2.2024 4:51) reagovat
Abyste mohli rozhodnout, jestli se o pokus nepokousi poprve, musi se nekde uchovavat stav s poctem pokusu. V bezstavovem protokolu jako je HTTP, se toho muze docilit treba pres Session, ale session se s klientem paruje pomoci nejakeho klice. Takze pokud si klient pokazde zazada o novy klic, muze si brutefocovat jak chce a dokonce to muze zahltit Session Storege na serveru, takze z BF vzikne razem DDoS.

Obrázek 'password protected' Obrázek 'password protected' (misilRP (22.2.2024 2:05) reagovat
tohle ma hardwarove implementovane USB-A

Obrázek 'password protected' Obrázek 'password protected' (tdc_unreg) (22.2.2024 1:14) reagovat
Kdysi velmi davno jsme pouzivali podobne jednoduchej trik - nazev pole s heslem se odvozoval ze session id a casu vygenerovani stranky. Kdyz to nekdo zkousel bez spravne session, nemel validni formular a pokud by mel a odeslal moc rychle, tak to hlasilo taky spatne heslo. Prubezna analyza logu ukazala, ze ta casova hranice mozna ani nebyla potreba - pokus o spravne vedeny bruteforce jsme zaznamenali jen jeden a toho po 20 pokusech zarizlo IDSko.

Obrázek 'password protected' Obrázek 'password protected' (Predpo) (21.2.2024 23:20) reagovat
Na podobné téma byla kdysi v devadesátkách povídka v Ikarii. Kterak borcovi i otisky okopčili a nakonec to prosrali na tom, že první login měl být se špatným heslem a oni to dali napoprvé. To nasere. Ale to neřeší brute force.

Obrázek 'password protected' Obrázek 'password protected' (prazsky chytrakRP (21.2.2024 22:31) reagovat
Modusi, tohle je tzv. pseudokod ([odkaz] to samo o sobe nefunguje. Ale kdyz to spravne prepises do nejakeho jazyka a pouzijes na spravnem miste v aplikaci, fungovat to bude.

Obrázek 'password protected' Obrázek 'password protected' (ModusRP (21.2.2024 21:55) reagovat
a funguje to vůbec? Má to někdo čeknuté?

Obrázek 'password protected' Obrázek 'password protected' (mikoRP (21.2.2024 21:50) reagovat
security by obscurity :-D

Obrázek 'password protected' Obrázek 'password protected' (S) (21.2.2024 21:45) reagovat
Donevetr: Brute force jede heslo za heslem. Neni čas zkoušet 2x. Uživatel na druhou stranu správné heslo zkusí napsat min. 1 znovu to stejné. Za mne +1, jen jde zase bezpečnost proti uživatelskému komfortu.

Obrázek 'password protected' Obrázek 'password protected' (prazsky chytrakRP (21.2.2024 21:36) reagovat
Jako ten kod smysl dava, az me mrzi, ze me to nenapadlo. Docela by me zajimalo, jestli s tim nejakej BF pocita a zkousi vickrat.

Obrázek 'password protected' Obrázek 'password protected' (MerlinRP (21.2.2024 21:25) reagovat
@donevetr: Mě to smysl dává. Tedy, nejsem programátor a syntaxe je pro mě španělská vesnice, ale myšlenka je jasná.

Obrázek 'password protected' Obrázek 'password protected' (Silvertone) (21.2.2024 20:59) reagovat
Proč z toho zvracejí?

Obrázek 'password protected' Obrázek 'password protected' (Peter .RP (21.2.2024 20:50) reagovat
A bolo to medzi otázkami, alebo odpoveďami?

Obrázek 'password protected' Obrázek 'password protected' (miklos-abdulRP (21.2.2024 20:40) reagovat
donevetr: Na redditu?

Obrázek 'password protected' Obrázek 'password protected' (donevetrRP (21.2.2024 20:29) reagovat
To jsem nedávno někde viděl, snad to nebylo tady. Ale hlavně: to přeci nedává vůbec smysl, ne??



Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Podmínky pro uchovávání nebo přístup ke cookies je možné nastavit ve vašem prohlížeči. Více...