首页   注册   登录

laziji

代码终结者
V2EX 第 314802 号会员,加入于 2018-05-07 16:57:12 +08:00
今日活跃度排名 10452
laziji 最近回复了
93 天前
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
@oovveeaarr 这种方式有了解, 对比我这种交互式设计, 我的优势是 速率后端可控 , 以及可以附加在现有系统之上. 不需要改动原来的 项目结构
93 天前
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
@oovveeaarr 嗯 感谢回复, 确实是基于服务器性能不错的情况之上 , 在没有实际应用之前 说不准效果会如何 , 有机会我会在网站上部署这种防御机制 看看效果如何
93 天前
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
@geelaw "放缓攻击"我觉得形容的非常准确, 单单只用这种防御 必然是不安全的, 但是这个的好处就是可以附加在任何现有的防御上, 减慢攻击者攻击第二道屏障的速度 , 第二道屏障如果是 ip 限制之类的 就意味着可能要查询数据库 代价更大一些, 所以我觉得还是有一定意义的.
93 天前
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
@wobushizhangsan 谢谢你的建议 , 其实随机数范围可返回也可以不返回 因为前端从 0 开始遍历 总会找到那个答案 , 不过这个对全心就是想破解你这个网站的攻击者来说 确实不够安全 , IP , 用户名 加上其他的机制也是必须的 , 这个设计最大的意义是把大部分攻击者拦在第一道门前, 减少服务器压力
93 天前
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
@lain0 有粗略了解过加密学 , 你说的验证码防机器人我也非常赞同 , 不过现在好多网站的验证码通过图像识别很好识别出来, 所以尝试从其他方向解决这个问题 就想到了这个设计 , 还要很多不足的地方 待改进.
93 天前
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
@zhangyuting 这个设计只是偶然的突发奇想 , 觉得这个可行 . 你说的 hashcash 我刚刚去查了一下资料 异曲同工啊 , 在邮件过滤方面有应用, 不错啊 有机会可以探讨一下
93 天前
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
@l12ab google 的验证码是这样类似的吗 还不是很了解
93 天前
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
@bearqq ....这是极端情况 , 可以后端调节 随机数的范围 得到一个合理的计算时间
93 天前
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
@34C 对于无防御的后端 暴力破解的上限可能在于 电脑的带宽
但是用了这个明显一台电脑一秒钟能解出的密钥个数极其有限 (并且上限是后端可控制的), 这个时候 网络大部分时候都是空闲的
93 天前
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
@34C 网络的耗时才是可以多线程大幅下降的
计算力的耗时 多线程没什么效果
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   784 人在线   最高记录 3762   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 9ms · UTC 18:36 · PVG 02:36 · LAX 11:36 · JFK 14:36
♥ Do have faith in what you're doing.
沪ICP备16043287号-1