Этим вопросом меня препод мучает весь семестр. На все мои ответы он говорит, что можно обойтись одним словом, например сложным логином.
Помогите плз. мой препод является деканом, к зачету не допускает :-(
>Этим вопросом меня препод мучает весь семестр. На все мои ответы он
>говорит, что можно обойтись одним словом, например сложным логином.
>Помогите плз. мой препод является деканом, к зачету не допускает :-(
Логин кроме идентификации несет какую-то смысловую нагрузку - например являеться частью e-mail'а(при создании почтового аккаунта) или задает название домашнего каталога пользователя(/home/divan :). Тоесть это слово(первое слово ;) должно быть незашифрованным и открытым. А пароль, подтверждающий логин, уже может шифроваться и ныкаться как угодно.
"Сложный логин".. Гм.. Представляю: мой мыл 05$2WAs/AEL2UjvN7Tuah9d9eOv8hqM8K2NWUevijp1lBFoSgwtp5@mail.ru :)Так что скажи преподу, в винде уже так сделали - там пароль - это тоже сложный логин :) Соль в него не добавляеться, так что ломаеться за 30 сек :-))
Удачи!
>>Этим вопросом меня препод мучает весь семестр. На все мои ответы он
>>говорит, что можно обойтись одним словом, например сложным логином.авторизация и аутентификация
Пароль у разных пользователей теоретически может совпадать. Логин же обязан быть уникальным. В случае использования пары логин-пароль случайное совпадение исключается, и вероятность того что вам достанется аккаунт другого пользователя исключается./Vide | Vi6/
Логин и пароль нужны для большей безопасности.
Пример:
1) Подобрать комбинацию сложного логина ASsakASJkl намного проще чем комбинацию логин: ASsak и пароль: ASJkl из того же кол-ва символов же символов (практически не возможно подобрать)
>Этим вопросом меня препод мучает весь семестр. На все мои ответы он
>говорит, что можно обойтись одним словом, например сложным логином.
>Помогите плз. мой препод является деканом, к зачету не допускает :-(Ну тут все просто. Связка логин+пароль служит обычно для целей авторизации и дальнейшей аутентификации. Во время авторизации пользователь называет себя (пишет логин), а свои права на доступ к ресурсам подкрепляет знанием соответствующего пароля. Далее на основании логина происходит аутентификация пользователя в системе, т.е. когда определяется, что он может делать, а что нет. Эти права определяет админ. А теперь можно попробовать поставить себя на место админа, который работает с учетными записями пользователей, имена которых выглядят примерно так: 2$%me34526*(1mNBVC@. Нормально? Все дело в том, что современные операционки не хранят пароль в открытом виде (следовательно, не знают его), а виде хэша, типа того что я написал выше, только мудренее и длиннее. Так что логины нужны ТОЛЬКО для удобства администрирования и одним сложным логином систему не защитишь. А преподу можно сказать, что не бывает сложных логинов, любой логин взламывается с помощью атаки по словарю (или прямым перебором буквально за сутки), так как логины никак не связаны с криптографическими средствами/алгоритмами защиты. А вообще вопрос хороший, люди в свое время диссертации на этом делали. Может, и декан из таких? ;)