当我输入错误的密码时会发生什么?
每当我在我的Ubuntu/Gmail等上输入错误的密码时,需要一些时间再次询问密码。但是如果当我输入正确的密码,它立即登录。当我输入错误的密码时会发生什么?
为什么?是否因为算法的最佳情况输入是正确的密码?它是幻觉那么是什么原因造成的?
这是一种常见的安全措施,用于防止未经授权的用户尝试使用大量字符串来查找密码。通过在输入不正确之后短暂暂停,稍微不便于输入错误密码的用户,但它大大增加了对这种攻击的保护。
而且经常等待的时间会随着每次不正确的尝试而增加 – JeremyWeir
巧妙的把戏!哇! :) –
请注意,如果攻击者可以并行地启动一大堆登录尝试,那么简单的延迟无助于此。然后他不在乎每个人需要多长时间,因为人工延迟不再花费任何东西。但是,您可以将它与限制多少个同时登录尝试的限制结合起来,这些尝试将针对同一个帐户或同一来源进行多少次同时登录尝试,并拒绝其他帐户或将它们排队等候,以使它们的延迟串联运行,而不是并行运行。 –
不,这只是为了防止恶意的人快速尝试多个密码。
它与算法无关。
如果你尝试在你的网页上实现这样的算法,那将是很棒的;;) – letsc