Если сайта, телефоны, компьютеры и тд могут сразу сказать, что вы ввел...

акуна-матата

6 суток назад

Если сайта, телефоны, компьютеры и тд могут сразу сказать, что вы ввели неправильный пароль, почему они делают вид, что долго думают?

+465galerka17 марта 2020 в 23:59
Задержки сделаны специально, чтобы что избежать взлома аккаунтов с помощью перебора паролей. Если сделать 1-секундную задержку, это замедлит «брутфорс» в тысячу раз. Две секунды — в две тысячи раз.
+1
Ответить
+52Olga Chowanska18 марта 2020 в 00:02
Когда вы вводите свой пароль, компьютер преобразует обычный текст в хэшированное значение, а затем сравнивает хешированное значение со своей базой данных.

В зависимости от используемого алгоритма хеширования время создания хэша варьируется. Очевидно, что если есть совпадение, его можно сравнительно быстро обнаружить. Если совпадения не найдено, необходимо выполнить поиск по всей базе данных, чтобы удостовериться, что совпадения не существует.

Если совпадений нет, система часто делает несколько секунд задержки, прежде чем дать юзеру предпринять следующую попытку. Это сделано для предотвращения атак методом "грубой силы" (вышеупомянутый брутфорс). Задержки могут увеличиваться с каждой неправильной попыткой.

Короче говоря, существует ряд приемов для безопасности, чтобы минимизировать возможность злоумышленника получить доступ к системе.
0
Ответить
+2Алексей ХроменковOlga Chowanska18 марта 2020 в 12:36
Извините, а для чего делать поиск по ВСЕЙ базе хешей паролей для одного пользователя?
0
Ответить