URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID9
Нить номер: 2394
[ Назад ]

Исходное сообщение
"Зачем при регистрации нужны 2а слова? Логин и Пароль?"

Отправлено Prozvon.ru , 16-Дек-03 13:04 
Этим вопросом меня препод мучает весь семестр. На все мои ответы он говорит, что можно обойтись одним словом, например сложным логином.
Помогите плз. мой препод является деканом, к зачету не допускает :-(

Содержание

Сообщения в этом обсуждении
"Зачем при регистрации нужны 2а слова? Логин и Пароль?"
Отправлено divan , 16-Дек-03 14:37 
>Этим вопросом меня препод мучает весь семестр. На все мои ответы он
>говорит, что можно обойтись одним словом, например сложным логином.
>Помогите плз. мой препод является деканом, к зачету не допускает :-(
Логин кроме идентификации несет какую-то смысловую нагрузку - например являеться частью e-mail'а(при создании почтового аккаунта) или задает название домашнего каталога пользователя(/home/divan :). Тоесть это слово(первое слово ;) должно быть незашифрованным и открытым. А пароль, подтверждающий логин, уже может шифроваться и ныкаться как угодно.
"Сложный логин".. Гм.. Представляю: мой мыл 05$2WAs/AEL2UjvN7Tuah9d9eOv8hqM8K2NWUevijp1lBFoSgwtp5@mail.ru :)

Так что скажи преподу, в винде уже так сделали - там пароль - это тоже сложный логин :) Соль в него не добавляеться, так что ломаеться за 30 сек :-))

Удачи!


"Зачем при регистрации нужны 2а слова? Логин и Пароль?"
Отправлено Nikolaev_D , 17-Дек-03 19:33 
>>Этим вопросом меня препод мучает весь семестр. На все мои ответы он
>>говорит, что можно обойтись одним словом, например сложным логином.

авторизация и аутентификация


"Зачем при регистрации нужны 2а слова? Логин и Пароль?"
Отправлено Vide , 17-Дек-03 23:24 
Пароль у разных пользователей теоретически может совпадать. Логин же обязан быть уникальным. В случае использования пары логин-пароль случайное совпадение исключается, и вероятность того что вам достанется аккаунт другого пользователя исключается.

/Vide | Vi6/


"Логин и пароль нужны для..."
Отправлено Дмитрий , 22-Дек-03 06:36 
Логин и пароль нужны для  большей безопасности.
Пример:
1) Подобрать комбинацию сложного логина ASsakASJkl намного проще чем  комбинацию логин: ASsak  и пароль: ASJkl из того же кол-ва символов же символов (практически не возможно подобрать)

"Зачем при регистрации нужны 2а слова? Логин и Пароль?"
Отправлено scum , 22-Дек-03 15:50 
>Этим вопросом меня препод мучает весь семестр. На все мои ответы он
>говорит, что можно обойтись одним словом, например сложным логином.
>Помогите плз. мой препод является деканом, к зачету не допускает :-(

Ну тут все просто. Связка логин+пароль служит обычно для целей авторизации и дальнейшей аутентификации. Во время авторизации пользователь называет себя (пишет логин), а свои права на доступ к ресурсам подкрепляет знанием соответствующего пароля. Далее на основании логина происходит аутентификация пользователя в системе, т.е. когда определяется, что он может делать, а что нет. Эти права определяет админ. А теперь можно попробовать поставить себя на место админа, который работает с учетными записями пользователей, имена которых выглядят примерно так: 2$%me34526*(1mNBVC@. Нормально? Все дело в том, что современные операционки не хранят пароль в открытом виде (следовательно, не знают его), а виде хэша, типа того что я написал выше, только мудренее и длиннее. Так что логины нужны ТОЛЬКО для удобства администрирования и одним сложным логином систему не защитишь. А преподу можно сказать, что не бывает сложных логинов, любой логин взламывается с помощью атаки по словарю (или прямым перебором буквально за сутки), так как логины никак не связаны с криптографическими средствами/алгоритмами защиты. А вообще вопрос хороший, люди в свое время диссертации на этом делали. Может, и декан из таких? ;)