плавающий пароль
Автор
Сообщение
| Язык программирования: PHP
Задача: разработка алгоритма плавающего пароля. Обоснование: необходима дополнительная защита паролей администраторов. Характеристика: Каждый раз при входе в систему пользователь вводит пароль отличный от предыдущего(предыдущих). Система генерирует новый пароль при каждом обновлении страницы. Есть варианты: 1)Использовать громадную базу данных всевозможных паролей и каждый раз по определенному алгоритму выбирать пароль 2)Использование подсказок. Система генерирует подсказку, а админ, зная работу алгоритма за пару секунд понимает какой пароль текущий. 3)Просто ограничиться алгоритмом модификации пароля (например учитывая день недели и дату добавлять префикс или постфикс к статическому паролю расчитанный алгоритмом) У вас есть варианты как можно организовать алгоритм плавающего пароля?! _________________ Under the sky of dust. |
сочувствую тем кто будет пользоваться такой системой  |
| VolF
Ну а вы, господин VolF, имеете какие-нибудь идеи по реализации данной задачи или только лишь .... сочувствие....? _________________ Under the sky of dust. |
| еще этак в году 199х... товарищи из нетвари ездили с чуднами брелочками с атомными часами унутри. собственно на базе них и расчитывался пароль. вам оно надо?
собственно вопрос - цена решения не помешала бы _________________ Ин дер гросен фамилие нихт клювен клац-клац  |
| простая математика эту идею убивает на корню. _________________ Скажи мне чей Крым, и я скажу кто ты. |
| Leon
брелочек надо бы спереть подобный сперва, чтобы математикой пугать _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| andy ice
я про математику - что нормальный пароль и невозможность его обхода делает ненужными эти извраты. Все упирается в невозможность его обхода. Но это решается гораздо дешевле, чем ваша экзотика. Добавлено спустя 2 минуты 12 секунд: и кстати. несколько раз сталкивался с тактильным и ещё забыл как называется методами. защищали какую то херь, которая даром никому не нужна. Но пользователи страдале очень очень. Так что есть связь безопасность - возможность (удобство) использования. _________________ Скажи мне чей Крым, и я скажу кто ты. |
| вариант номер 3
<? $pass = 'hren'; function RetPass($pass) { $date = date('w'); return $date . $pass . $date; } echo RetPass($pass); ?> сегодня выдаст: 2hren2 завтра: 3hren3 0 - воскресенье 1 - понедельник 2 - вторник 3 - среда 4 - четверг 5 - пятница 6 - суббота если хочешь динамику при каждом обновлении подключи куки или сессии  |
| Brain
Да!, где-то так 3 вариан я и представлял. Но в таком случае пароли будут повторяться часто. Даже если взять дату дня в месяце - повторение слишком частое. Скорее всего 2 вариант подойдет... (подсказка будет случайно генерироваться при каждом обновлении страницы - на её основе и будет формироваться пароль) Что ещё хотел сказать: 1) Плавающий пароль нужен только пользователю с правами root. И никому другому. Так что пользователям мучиться не придется, только этому бедняге кто будет админом.... 2)Да, защищать вообще-то абсолютно пока нечего такими средствами... НО мне интересна сама идея реализации... _________________ Under the sky of dust. |
| vojager
а ты не знал чтоли про третий вариант? да он в большинстве шпионских книжек есть
вариантов масса, в целом: имеется алгоритм формирования пароля известный только ограниченному кругу лиц, обычный алогритм - комбинация года/месяца/дня недели/месяца/времени суток. как их комбинировать дело уже твое. пример: две первые буквы месяца + первая цифра дня месяца + две последние буквы дня недели + абракадабра. просто и легко реализуемо. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
vojager писал(а): Brain
Скорее всего 2 вариант подойдет... (подсказка будет случайно генерироваться при каждом обновлении страницы - на её основе и будет формироваться пароль) засунь пароль в двумерный массив и перемешай один из индексов, а вывод организуй по другим индексам подсказкой будут перемешанные индексы подсказка: 0,1,2,3 srt[0][0] = h srt[1][1] = r srt[2][2] = e srt[3][3] = n перемешиваем srt[0][1] = r srt[1][0] = h srt[2][3] = n srt[3][2] = e подсказка: 1,0,3,2 |
| andy ice
Про третий вариант я знал... Brain Вот и получается, что в любом случае админ должен знать алгоритм формирования пароля... _________________ Under the sky of dust. |
Slider
Заслуженный писатель
Пол:
Зарегистрирован: 13.11.2006
Сообщения: 6289
Откуда: Екатеринбург&Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 13.11.2006
Сообщения: 6289
Откуда: Екатеринбург&Шадринск
Статус: Offline
| так в чем собственно спор состоит ?
масло масляное ?) _________________ накапливаю джедайскую силу http://booking.com/ http://bookingb2b.com/ http://www.aicgroup.biz http://www.gta-travel.com/en/home |
Страница 1 из 1
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |