Придумал гениальную идею: непрерывно взламываются жж аккаунты. Взломщику нужен именно конкретный жж. Он зная его логин подбирает пароль, либо запрашивает к этому логину пароль. Спрашивается: а зачем нужно публиковать логин? Введем третью переменную: Имя юзера, и пусть этим именем будет нынешний логин. При входе же в систему мы будем вводить другой логин, ассоциированный со Screen name – бывшим логином. Таким образом злоумышленник не будет знать логина конкретного жж. Пользователю по-прежнему же придется запомнить только логин и пароль. Для системы использованной в жж это идеально. Как правило взламывают вводя логин и запрашивая пароль на почту. Теперь же публике будет совершенно неизвестен логин авторизации, только логин screen name.
shit_hap_pens
Jul. 30th, 2008 07:01 pm (UTC)
разве это не то же самое, что и придумать одному логину два пароля? А это в свою очередь, то же самое, что и задать один пароль, но в два раза длиннее, чем сейчас )
Link | Reply | Thread | Track This
_steppenwolf
Jul. 30th, 2008 08:21 pm (UTC)
Нет. Потому что пароль бывает от чего-то. То есть конечно теперь можно будет тупо взламывать журналы ПОДРЯД. Но допустим никто не сможет нацелиться на жж Лебедева, так как его логин будет неизвестен, как и мыло привязанное к аккаунту.
Убирается связка: объект-логин-пароль-мыло
появляется
объект(-мыло в плохом случае) и логин-пароль. А взаимосвязь между ними неизвестна.
Разумеется, что взлом журнала выбранного наугад при новой схеме будет выглядеть как подбор пароля в два раза длиннее. Но кому надо взламывать журналы наугад? Их больше миллиона.
Link | Reply | Parent | Thread | Track This
maria_gorynceva
Aug. 7th, 2008 09:18 am (UTC)
В СУП свою идеюотсылали?
Я думаю, что только возможность бэкапа сделает взлом журналов абсолютно бессмысленным.
Link | Reply | Parent | Thread | Track This
_steppenwolf
Aug. 7th, 2008 09:52 am (UTC)
А какой имело бы смысл взламывать подряд журналы, если их миллион с чем то, из них 500 тысяч пустые? Лотерея.
Link | Reply | Parent | Thread | Track This
maria_gorynceva
Aug. 13th, 2008 08:07 pm (UTC)
Не поняла.
Взламывают далеко не пустые и наугад.
Link | Reply | Parent | Thread | Track This
_steppenwolf
Aug. 13th, 2008 08:12 pm (UTC)
Я говорю: если бы сделали как я предлагаю, то взломщики не знали бы что они взламывают. Они ломали бы замок, не зная где находится сарай:
Логин от журнала не походил бы на имя журнала.
Например, чтобы войти в ваш журнал надо было бы набрать:
логин: maris_paris
пасс:qwerty
а журнал по прежнему был бы по адресу:http://maria-gorynceva.livejournal.com/
теперь, чтобы ломануть именно ваш журнал им пришлось бы ломать сам сервер. А это еще ни разу не получилось.