当前位置:小勐拉皇家国际赌场->正文
来源:小勐拉皇家国际赌场 作者:admin 时间:2018-11-07 20:00:37

顶级信誉大额无忧,(开户电话:17139188555)先发牌后下注,24小时视频认证。24小时,娱乐,汇款,提现。

小勐拉皇家国际赌场

小勐拉皇家国际赌场


小勐拉皇家国际赌场

可以看出引入错误容忍机制,对于可用性的提高是有显著影响的。

?typo容忍机制安全吗?最后,回到typo容忍机制对于安全性的影响。

对于基于密码的认证系统来说,切实的威胁主要来自两个方面。

第一是服务器被黑,攻击者可以拿到存在服务器上的认证信息,这些信息通常是真实密码经加盐慢哈希后的结果(比如对应于PasswoRd这个密码,服务器上可能存储的就是将其拼接一个16字节随机数据后进行10000次MD5后的结果),而不会存储变换后密码对应的哈希结果。

在这种情况下,是否引入typo容忍机制对于攻击者来说其实并无差别,因此对安全性也并无影响。

第二种威胁是远程猜测,攻击者可以不断尝试不同的密码直到登陆成功为止,不过实际中网站都会设定一个安全次数,在攻击者尝试错误密码一定次数(q)后账户就会被锁定。

但在这种条件下,引入错误容忍机制的确会给攻击者带来优势。

原本攻击者发起1次登陆请求只能验证1个密码是否正确,而错误容忍机制的存在使得攻击者可以一次排除4个不正确的密码,那么攻击者的成功率是否就因此而增加了300%呢?其实不然,因为用户选择的密码并不是均匀分布的,用户对密码选择的偏向性导致某些字符串是正确密码的概率远大于其他字符串。