Этим вопросом меня препод мучает весь семестр. На все мои ответы он говорит, что можно обойтись одним словом, например сложным логином.
Помогите плз. мой препод является деканом, к зачету не допускает :-(

• Зачем при регистрации нужны 2а слова? Логин и Пароль?,divan, 14:37 , 16-Дек-03
  • Зачем при регистрации нужны 2а слова? Логин и Пароль?,Nikolaev_D, 19:33 , 17-Дек-03
• Зачем при регистрации нужны 2а слова? Логин и Пароль?,Vide, 23:24 , 17-Дек-03
  • Логин и пароль нужны для...,Дмитрий, 06:36 , 22-Дек-03
• Зачем при регистрации нужны 2а слова? Логин и Пароль?,scum, 15:50 , 22-Дек-03

>Этим вопросом меня препод мучает весь семестр. На все мои ответы он
>говорит, что можно обойтись одним словом, например сложным логином.
>Помогите плз. мой препод является деканом, к зачету не допускает :-(
Логин кроме идентификации несет какую-то смысловую нагрузку - например являеться частью e-mail'а(при создании почтового аккаунта) или задает название домашнего каталога пользователя(/home/divan :). Тоесть это слово(первое слово ;) должно быть незашифрованным и открытым. А пароль, подтверждающий логин, уже может шифроваться и ныкаться как угодно.
"Сложный логин".. Гм.. Представляю: мой мыл 05$2WAs/AEL2UjvN7Tuah9d9eOv8hqM8K2NWUevijp1lBFoSgwtp5@mail.ru :)

Так что скажи преподу, в винде уже так сделали - там пароль - это тоже сложный логин :) Соль в него не добавляеться, так что ломаеться за 30 сек :-))

Удачи!

>>Этим вопросом меня препод мучает весь семестр. На все мои ответы он
>>говорит, что можно обойтись одним словом, например сложным логином.

авторизация и аутентификация

Пароль у разных пользователей теоретически может совпадать. Логин же обязан быть уникальным. В случае использования пары логин-пароль случайное совпадение исключается, и вероятность того что вам достанется аккаунт другого пользователя исключается.

/Vide | Vi6/

Логин и пароль нужны для  большей безопасности.
Пример:
1) Подобрать комбинацию сложного логина ASsakASJkl намного проще чем  комбинацию логин: ASsak  и пароль: ASJkl из того же кол-ва символов же символов (практически не возможно подобрать)

>Этим вопросом меня препод мучает весь семестр. На все мои ответы он
>говорит, что можно обойтись одним словом, например сложным логином.
>Помогите плз. мой препод является деканом, к зачету не допускает :-(

Ну тут все просто. Связка логин+пароль служит обычно для целей авторизации и дальнейшей аутентификации. Во время авторизации пользователь называет себя (пишет логин), а свои права на доступ к ресурсам подкрепляет знанием соответствующего пароля. Далее на основании логина происходит аутентификация пользователя в системе, т.е. когда определяется, что он может делать, а что нет. Эти права определяет админ. А теперь можно попробовать поставить себя на место админа, который работает с учетными записями пользователей, имена которых выглядят примерно так: 2$%me34526*(1mNBVC@. Нормально? Все дело в том, что современные операционки не хранят пароль в открытом виде (следовательно, не знают его), а виде хэша, типа того что я написал выше, только мудренее и длиннее. Так что логины нужны ТОЛЬКО для удобства администрирования и одним сложным логином систему не защитишь. А преподу можно сказать, что не бывает сложных логинов, любой логин взламывается с помощью атаки по словарю (или прямым перебором буквально за сутки), так как логины никак не связаны с криптографическими средствами/алгоритмами защиты. А вообще вопрос хороший, люди в свое время диссертации на этом делали. Может, и декан из таких? ;)