Nalezeno 19 komentářů.

Přezdívka:
Zpráva:
Třicetdva:

---

Odebírat
	Obrázek 'password protected' (son of a ...) RP (23.2.2024 21:07)	reagovat
	misil: Jojo
	Obrázek 'password protected' (jeffer) (22.2.2024 18:19)	reagovat
	flok: To je kravina, pre && sa musí otestovať oboje na True. Skrátene to vyhodnotí len False keď už prvá hodnota je False. Pre || by to vyhodilo True už po prvom True.
	Obrázek 'password protected' (Chicken Nugget) (22.2.2024 8:48)	reagovat
	co je to kurde za jazyk ?
	Obrázek 'password protected' (flok) RP (22.2.2024 7:50)	reagovat
	Donevetr: To samozrejme. O tom ten obrazek je. Aby to fungovalo v jazyku, ktery ma short cicuit evaluation, musely by ty fce v podmince prehozeny.
	Obrázek 'password protected' (donevetr) RP (22.2.2024 7:40)	reagovat
	Jenže ona to prostě je blbost. Jo, možná kdyby tam místo isFirstLoginAttempt bylo isFirstSuccessfulAttempt, tak by to byl nějaký základ - a mohli byste řešit ty ostatní blbosti, co tu řešíte. Takhle to naštve uživatele a na brute force to má minimální vliv.
	Obrázek 'password protected' (flok) RP (22.2.2024 4:51)	reagovat
	Abyste mohli rozhodnout, jestli se o pokus nepokousi poprve, musi se nekde uchovavat stav s poctem pokusu. V bezstavovem protokolu jako je HTTP, se toho muze docilit treba pres Session, ale session se s klientem paruje pomoci nejakeho klice. Takze pokud si klient pokazde zazada o novy klic, muze si brutefocovat jak chce a dokonce to muze zahltit Session Storege na serveru, takze z BF vzikne razem DDoS.
	Obrázek 'password protected' (misil) RP (22.2.2024 2:05)	reagovat
	tohle ma hardwarove implementovane USB-A
	Obrázek 'password protected' (tdc_unreg) (22.2.2024 1:14)	reagovat
	Kdysi velmi davno jsme pouzivali podobne jednoduchej trik - nazev pole s heslem se odvozoval ze session id a casu vygenerovani stranky. Kdyz to nekdo zkousel bez spravne session, nemel validni formular a pokud by mel a odeslal moc rychle, tak to hlasilo taky spatne heslo. Prubezna analyza logu ukazala, ze ta casova hranice mozna ani nebyla potreba - pokus o spravne vedeny bruteforce jsme zaznamenali jen jeden a toho po 20 pokusech zarizlo IDSko.
	Obrázek 'password protected' (Predpo) (21.2.2024 23:20)	reagovat
	Na podobné téma byla kdysi v devadesátkách povídka v Ikarii. Kterak borcovi i otisky okopčili a nakonec to prosrali na tom, že první login měl být se špatným heslem a oni to dali napoprvé. To nasere. Ale to neřeší brute force.
	Obrázek 'password protected' (prazsky chytrak) RP (21.2.2024 22:31)	reagovat
	Modusi, tohle je tzv. pseudokod ([odkaz] to samo o sobe nefunguje. Ale kdyz to spravne prepises do nejakeho jazyka a pouzijes na spravnem miste v aplikaci, fungovat to bude.
	Obrázek 'password protected' (Modus) RP (21.2.2024 21:55)	reagovat
	a funguje to vůbec? Má to někdo čeknuté?
	Obrázek 'password protected' (miko) RP (21.2.2024 21:50)	reagovat
	security by obscurity
	Obrázek 'password protected' (S) (21.2.2024 21:45)	reagovat
	Donevetr: Brute force jede heslo za heslem. Neni čas zkoušet 2x. Uživatel na druhou stranu správné heslo zkusí napsat min. 1 znovu to stejné. Za mne +1, jen jde zase bezpečnost proti uživatelskému komfortu.
	Obrázek 'password protected' (prazsky chytrak) RP (21.2.2024 21:36)	reagovat
	Jako ten kod smysl dava, az me mrzi, ze me to nenapadlo. Docela by me zajimalo, jestli s tim nejakej BF pocita a zkousi vickrat.
	Obrázek 'password protected' (Merlin) RP (21.2.2024 21:25)	reagovat
	@donevetr: Mě to smysl dává. Tedy, nejsem programátor a syntaxe je pro mě španělská vesnice, ale myšlenka je jasná.
	Obrázek 'password protected' (Silvertone) (21.2.2024 20:59)	reagovat
	Proč z toho zvracejí?
	Obrázek 'password protected' (Peter .) RP (21.2.2024 20:50)	reagovat
	A bolo to medzi otázkami, alebo odpoveďami?
	Obrázek 'password protected' (miklos-abdul) RP (21.2.2024 20:40)	reagovat
	donevetr: Na redditu?
	Obrázek 'password protected' (donevetr) RP (21.2.2024 20:29)	reagovat
	To jsem nedávno někde viděl, snad to nebylo tady. Ale hlavně: to přeci nedává vůbec smysl, ne??