کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
متوجه میشوید رمزهای عبور ارسالی به صورت روشن در GET امن نیستند، زیرا رشته پرس و جو میتواند توسط سپرهای مختلف ثبت شود.
با این وجود، من واقعا باید از JSONP برای ارسال یک نام کاربری و رمز عبور برای سرور خود استفاده کنم یک راه برای انجام این کار؟
شاید برخی از رمزنگاری در انتهای پایان و جلویی؟
شما می توانید این کار را با یک ماسک جداگانه برای هر طول انجام دهید، با استفاده از یک مجموعه کاراکتر سفارشی:
-1 btp1367 xxx 1 1 1 1 1 1 1 1 1 1 1 1 1 1
-1 btp1367 xxx؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1
-1 btp1367 xxx؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1
-1 btp1367 xxx؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1
-1 btp1367 xxx؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1
… جایی که xxx هر کدام از سه کاراکتر استاتیک است.
همچنین توجه داشته باشید که میتوانید این را در یک فایل ماسک قرار دهید:
btp1367، xxx 1؟ 1؟ 1؟ 1؟ 1 ؟ 1؟ 1؟ 1؟ 1؟ 1
btp1367، xxx؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1
btp1367، xxx؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1
btp1367، xxx 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
btp1367، xxx؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1
… و آنها را با یک فراخوانی هشاک تنها اجرا می کنند، فایل نام فایل maskfile را در خط فرمان عرضه می کند.
به دلایلی، به عنوان یک شیوه امنیتی * برای وب سایت ها برای پیگیری تغییرات رمز عبور تبدیل شده است. سایت هایی مانند گوگل حتی می توانند به شما بگویند که چند سال پیش رمز عبور خود را تغییر دادید. گذشته از فقط یادآوری شما که " گذرواژه خود را 10 ماه پیش تغییر داد … " آنها به جلو و حالت " آیا این شما بودید؟ حساب شما "
استدلال در پشت این – امنیت عاقلانه؟ اگر یک مهاجم 10 ماه قبل توانست رمز عبور خود را تغییر دهد، آیا منطقی است که او بتواند پس از آن حساب کاربری خود را بازیابی کند؟ اگر آنها می توانند رمز عبور خود را تغییر دهند، به این معنی که آنها می توانند تقریبا همه چیز را تغییر دهند که کاربر می تواند برای بازیابی حساب کاربری استفاده کند.
من فکر می کنم یک نقطه از این که چرا سایت ها نیاز به پیگیری تغییرات رمز عبور کاربر دارند را از دست ندهید. EDIT:
این وضعیت زمانی اتفاق می افتد که یک کاربر یک کلمه عبور اشتباه وارد کند که یک کلمه عبور داشت. به عنوان مثال، یک سایت یک مثال جدول کلمات عبور با مطالب زیر دارد:
user_id | رمز عبور | تغییر کرد
---------------------------------
1 | بله | هرگز
---------------------------------
1 | بله بله | 2014/07/26
---------------------------------
1 | no blah | 01.01.2017
---------------------------------
2 | بله | هرگز
هنگامی که کاربر با user_id = 1 تلاش می کند با رمز ورود no blah وارد شوید، او یادآوری خواهد شد که او رمز عبور خود را در 2014/01/31 تغییر داد . اما زمانی که او با گذرواژه فعلی خود بلا وارد می شود، بدون هیچ مشکلی وارد سیستم می شود.
خوب، من یک گرید هفتم هستم. منطقه مدرسه من دوست دارد به سعی کنید آن را به نظر می رسد که آنها امن ترین مدرسه در جهان است. در کلاس پنجم، من یک نقص عمده در سیستم امنیتی خود را کشف کردم. این یک پوسته بود که bash یا هر زبان خط فرمان دیگری که می دانستم اجرا نشد. این به وضوح یک مدیر تنها چیزی بود، اما من تصمیم به تحقیق گرفتم. با استفاده از فرمان به سادگی "اجرا" از دستور "کمک" من توانستم رمز عبور همه را ببینم. در آن زمان، همانند نام کاربری وجود داشت. من می دانستم که اگر سیستم کامپیوتری ناحیه به خطر افتاد، می توان آن را انجام داد. منطقه مدرسه فقط فکر کرد که پوسته را از 8 تا 12 درجه نگه دارد. این یک افتتاح را برگزار می کند، در صورتی که برخی از افراد برای گرفتن یک رمز عبور از کلاس جوان تر، آن ها می توانند برخی از آسیب را انجام دهند. در سال 2017، پوسته دیگری پیدا کردم. این بار CMD در ویندوز 8 بود. این بار روی پوسته بود. من رفتم و تایپ کردم. از آنجا من می توانم تمام اجزای شبکه را کنترل کنم. من در مورد نوشتن نامه ای به مدیر فکر کرده ام، اما نمی دانم چه باید بگویم یا به عنوان دلیلی که او باید مراقب باشد. آیا مدیر، هر کس دیگری، و من باید در مورد این نگران باشم؟
من یک حساب کاربری برای هر یک از فرزندانم در وب سایت خودم داشته ام که ثبت نام، نمرات، شناسایی و غیره را نظارت می کند.
من اخیرا یک کلاس از هر دو کلاس کلاس های فرزندم به خانه فرستاده ام که از ما برای ورود به ما حساب ها، بنابراین ما می توانیم فرم جدید تحصیلی امضاء کنیم. چاپ شده در این قطعه کاغذ، نام کاربری و رمز عبور حسابهای ما بود.
عملیات امنیتی ارسال رمزهای عبور خانگی خانگی بلافاصله دلسرد کننده است، اما نگرانی بزرگ من این است که چگونه رمز عبور من در سیستم منطقه ای ذخیره می شود (و در نهایت، چه اتفاقی می افتد اگر این سیستم به خطر افتاده باشد)
من می خواهم با مدیر وب تماس بگیرم، اما من می خواهم اطمینان حاصل کنم که در هر پیش فرض هایی که پیش از تیراندازی ایمیل هایم درست می کنم، درخواست می کنم که اقدام برای جلوگیری از چنین چیزی انجام شود.
