O chionn ghoirid bha ùine agam smaoineachadh a-rithist air mar a bu chòir feart ath-shuidheachadh facal-faire tèarainte obrachadh, an toiseach nuair a bha mi a’ togail a’ ghnìomhachd seo a-steach , agus an uairsin nuair a chuidich e neach eile rudeigin coltach ris a dhèanamh. Anns an dàrna cùis, bha mi airson ceangal a thoirt dha gu goireas canonical leis a h-uile mion-fhiosrachadh air mar as urrainn dhut an gnìomh ath-shuidheachadh a chuir an gnìomh gu sàbhailte. Ach, is e an duilgheadas nach eil goireas mar sin ann, co-dhiù chan e fear a tha a’ toirt cunntas air a h-uile dad a tha cudromach dhòmhsa. Mar sin chuir mi romhpa a sgrìobhadh mi fhìn.
Tha thu a’ faicinn, gu dearbh tha saoghal nam faclan-faire a dhìochuimhnich gu math dìomhair. Tha mòran bheachdan eadar-dhealaichte ann a tha gu tur iomchaidh agus mòran bheachdan cunnartach. Is dòcha gu bheil thu air coinneachadh ri gach fear dhiubh iomadh uair mar neach-cleachdaidh deireannach; mar sin feuchaidh mi ris na h-eisimpleirean sin a chleachdadh gus sealltainn cò tha ga dhèanamh ceart, cò nach eil, agus dè a dh’ fheumas tu fòcas a chuir air gus am feart fhaighinn ceart san aplacaid agad.
Stòradh facal-faire: hashing, crioptachadh agus (gasp!) teacsa shìmplidh
Chan urrainn dhuinn bruidhinn air dè a nì sinn le faclan-faire a dhìochuimhnich mus bruidhinn sinn mar a chumas sinn iad. Tha faclan-faire air an stòradh san stòr-dàta ann an aon de thrì prìomh sheòrsan:
- Teacs sìmplidh. Tha colbh facal-faire ann, a tha air a stòradh ann an cruth teacsa shìmplidh.
- Air a chrioptachadh. Mar as trice a’ cleachdadh crioptachadh co-chothromach (tha aon iuchair air a chleachdadh airson an dà chuid crioptachadh agus dì-chrioptachadh), agus tha na faclan-faire crioptaichte cuideachd air an stòradh san aon cholbh.
- Sgeadaich. Pròiseas aon-shligheach (faodar facal-faire a ghluasad, ach chan urrainnear a thoirt air falbh); facal-faire, Bu toigh leam a bhith an dòchas, air a leantainn le salann, agus tha gach fear na cholbh fhèin.
Rachamaid gu dìreach chun cheist as sìmplidh: Na stòraich faclan-faire gu bràth ann an teacsa shìmplidh! A-riamh. Aon so-leòntachd gu , aon chùl-taic gun chùram, no aon de dhusanan de mhearachdan sìmplidh eile - agus sin e, gameover, na faclan-faire agad gu lèir - is e sin, duilich, faclan-faire a h-uile neach-dèiligidh agad thig e gu bhith na raon poblach. Gu dearbh, bhiodh seo a’ ciallachadh gu bheil coltas mòr ann bho na cunntasan aca gu lèir ann an siostaman eile. Agus bidh e na choir dhut.
Tha crioptachadh nas fheàrr, ach tha na laigsean aige. 'S e dì-chrioptachadh an duilgheadas le crioptachadh; is urrainn dhuinn na ciphers seòlta sin a ghabhail agus an tionndadh air ais gu teacsa shìmplidh, agus nuair a thachras sin tha sinn air ais gu suidheachadh facal-faire a ghabhas leughadh le daoine. Ciamar a tha seo a’ tachairt? Bidh locht beag a ’faighinn a-steach don chòd a tha a’ dì-chrioptachadh am facal-faire, ga dhèanamh ri fhaighinn gu poblach - is e seo aon dòigh. Bidh hackers a’ faighinn cothrom air an inneal air a bheil dàta crioptaichte air a stòradh - is e seo an dàrna dòigh. Is e dòigh eile, a-rithist, cùl-taic an stòr-dàta a ghoid agus gheibh cuideigin an iuchair crioptachaidh, a tha gu tric air a stòradh gu mì-chinnteach.
Agus bheir seo sinn gu hashing. Is e am beachd air cùl hashing gur e aon dòigh a th’ ann; is e an aon dòigh air coimeas a dhèanamh eadar am facal-faire a chuir an neach-cleachdaidh a-steach leis an dreach hashed aige a bhith a’ hash an cuir a-steach agus gan coimeas. Gus casg a chuir air ionnsaighean bho innealan leithid bùird bogha-froise, bidh sinn a’ sailleadh a ’phròiseas le tuaiream (leugh mo mu stòradh criptografach). Aig a 'cheann thall, ma thèid a chur an gnìomh gu ceart, faodaidh sinn a bhith misneachail nach bi faclan-faire hashed gu bhith nan teacsa sìmplidh a-rithist (bruidhnidh mi mu na buannachdan a tha an lùib diofar algorithms hashing ann an dreuchd eile).
Argamaid sgiobalta mu hashing vs. crioptachadh: is e an aon adhbhar a dh’ fheumadh tu a-riamh a chrioptachadh seach hash facal-faire nuair a dh’ fheumas tu am facal-faire fhaicinn ann an teacsa shìmplidh, agus cha bu chòir dhut a bhith ag iarraidh seo a-riamh, co-dhiù ann an suidheachadh àbhaisteach làrach-lìn. Ma tha feum agad air seo, is coltaiche gu bheil thu a’ dèanamh rudeigin ceàrr!
Thoir aire!
Gu h-ìosal ann an teacsa na dreuchd tha pàirt de dhealbh-sgrìn den làrach-lìn pornagrafach AlotPorn. Tha e air a ghearradh gu grinn agus mar sin chan eil dad ann nach fhaic thu air an tràigh, ach ma tha e fhathast dualtach duilgheadasan adhbhrachadh, na sgrolaich sìos.
Ath-shuidhich am facal-faire agad an-còmhnaidh riamh na cuir an cuimhne e
An deach iarraidh ort a-riamh gnìomh a chruthachadh cuimhneachain facal-faire? Gabh ceum air ais agus smaoinich air an taobh eile mun iarrtas seo: carson a tha an “cuimhneachan” seo riatanach? Leis gun do dhìochuimhnich an neach-cleachdaidh am facal-faire. Dè tha sinn dha-rìribh ag iarraidh a dhèanamh? Cuidich e gus logadh a-steach a-rithist.
Tha mi a’ tuigsinn gu bheil am facal “cuimhneachadh” air a chleachdadh (gu tric) ann an seagh cainnte, ach is e an rud a tha sinn dha-rìribh a’ feuchainn ri dhèanamh cuideachadh gu sàbhailte an neach-cleachdaidh a bhith air-loidhne a-rithist. Leis gu bheil feum againn air tèarainteachd, tha dà adhbhar ann nach eil cuimhneachan (i.e. a’ cur am facal-faire chun neach-cleachdaidh) iomchaidh:
- Tha post-d na sheanal mì-chinnteach. Dìreach mar nach cuireadh sinn dad mothachail thairis air HTTP (bhiodh sinn a’ cleachdadh HTTPS), cha bu chòir dhuinn dad mothachail a chuir air post-d leis gu bheil an ìre còmhdhail aige mì-chinnteach. Gu dearbh, tha seo tòrr nas miosa na dìreach a bhith a 'cur fiosrachadh thairis air protocol còmhdhail mì-chinnteach, oir bidh post gu tric air a stòradh air inneal stòraidh, ruigsinneach do luchd-rianachd an t-siostaim, air a chuir air adhart agus air a sgaoileadh, ruigsinneach gu malware, agus mar sin air adhart. Tha post-d gun chrioptachadh na sheanal air leth mì-chinnteach.
- Cha bu chòir cothrom a bhith agad air am facal-faire co-dhiù. Leugh an earrann roimhe mu stòradh a-rithist - bu chòir hash den fhacal-fhaire a bhith agad (le salann math làidir), a’ ciallachadh nach bu chòir dhut a bhith comasach air dòigh sam bith am facal-faire a thoirt a-mach agus a chuir tron phost.
Leig dhomh an duilgheadas a nochdadh le eisimpleir : Seo duilleag àbhaisteach airson logadh a-steach:
Gu dearbh, is e a’ chiad dhuilgheadas nach eil an duilleag logadh a-steach a’ luchdachadh thairis air HTTPS, ach tha an làrach cuideachd gad bhrosnachadh gus facal-faire a chuir (“Send Password”). Is dòcha gur e seo eisimpleir de chleachdadh dà-chànanach an fhacail a chaidh ainmeachadh gu h-àrd, mar sin gabhamaid ceum nas fhaide air adhart agus faic dè thachras:
Chan eil e a’ coimhead mòran nas fheàrr, gu mì-fhortanach; agus tha post-d a’ dearbhadh gu bheil duilgheadas ann:
Tha seo ag innse dhuinn dà thaobh chudromach de usoutdoor.com:
- Chan eil faclan-faire aig an làrach. Aig a 'char as fheàrr, tha iad air an cuairteachadh, ach tha e coltach gu bheil iad air an stòradh ann an teacsa shìmplidh; Chan eil sinn a’ faicinn fianais an aghaidh sin.
- Bidh an làrach a 'cur facal-faire fad-ùine (faodaidh sinn a dhol air ais agus a chleachdadh a-rithist is a-rithist) thairis air sianal neo-thèarainte.
Le seo a-mach às an t-slighe, feumaidh sinn dèanamh cinnteach a bheil am pròiseas ath-shuidheachadh air a dhèanamh ann an dòigh thèarainte. Is e a’ chiad cheum airson seo a dhèanamh dèanamh cinnteach gu bheil còir aig an neach-iarrtais an ath-shuidheachadh a dhèanamh. Ann am faclan eile, ron seo feumaidh sinn dearbhadh dearbh-aithne; bheir sinn sùil air na thachras nuair a thèid dearbh-aithne a dhearbhadh gun a bhith a’ dearbhadh an-toiseach gur e an neach-iarrtais sealbhadair a’ chunntais.
A’ liostadh ainmean-cleachdaidh agus a’ bhuaidh a th’ aige air gun urra
Tha an duilgheadas seo air a nochdadh nas fheàrr le lèirsinn. Trioblaid:
Am faic thu? Thoir an aire don teachdaireachd “Chan eil cleachdaiche clàraichte leis an t-seòladh post-d seo." Tha an duilgheadas gu follaiseach ag èirigh ma tha làrach mar sin a’ dearbhadh ri fhaighinn neach-cleachdaidh clàraichte le seòladh puist-d mar sin. Bingo - tha thu dìreach air fetish porn an duine agad / ceannard / nàbaidh a lorg!
Gu dearbh, tha porn na eisimpleir gu math suaicheanta de cho cudromach sa tha prìobhaideachd, ach tha na cunnartan ann a bhith a’ ceangal dearbh-aithne ri làrach-lìn sònraichte tòrr nas fharsainge na an suidheachadh a dh’ fhaodadh a bhith neònach a tha air a mhìneachadh gu h-àrd. Is e aon chunnart innleadaireachd sòisealta; Mas urrainn don neach-ionnsaigh neach a mhaidseadh leis an t-seirbheis, bidh fiosrachadh aige a thòisicheas e air a chleachdadh. Mar eisimpleir, faodaidh e fios a chuir gu neach a tha na sheasamh mar riochdaire làrach-lìn agus fiosrachadh a bharrachd iarraidh ann an oidhirp gealltainn .
Bidh cleachdaidhean mar seo cuideachd a’ togail cunnart “àireamhachadh ainmean-cleachdaidh,” far am faod neach dearbhadh gu bheil cruinneachadh iomlan de dh’ ainmean-cleachdaidh no seòlaidhean puist-d air làrach-lìn le bhith dìreach a’ dèanamh cheistean buidhne agus a’ sgrùdadh nam freagairtean dhaibh. A bheil liosta de sheòlaidhean puist-d an luchd-obrach air fad agad agus beagan mhionaidean airson sgriobt a sgrìobhadh? An uairsin chì thu dè an duilgheadas a th’ ann!
Dè an roghainn eile? Gu dearbh, tha e gu math sìmplidh, agus air a chuir an gnìomh gu h-iongantach ann an :
An seo chan eil Entropay a’ foillseachadh dad mu dheidhinn gu bheil seòladh puist-d san t-siostam aige do neach aig nach 'eil an seòladh so... Ma nì thu sealbhaich an seòladh seo agus chan eil e san t-siostam, gheibh thu post-d mar seo:
Gu dearbh, is dòcha gum bi suidheachaidhean iomchaidh ann far am bi cuideigin ann a' smaoineachadha tha thu air clàradh air an làrach-lìn. ach chan eil seo fìor, no rinn mi e bho sheòladh puist-d eadar-dhealaichte. Tha an eisimpleir gu h-àrd a’ làimhseachadh an dà shuidheachadh gu math. Gu follaiseach, ma tha an seòladh a’ maidseadh, gheibh thu post-d ga dhèanamh nas fhasa am facal-faire agad ath-shuidheachadh.
Is e cho beag sa tha am fuasgladh a thagh Entropay gu bheil dearbhadh aithneachaidh air a dhèanamh a rèir post-d ro dhearbhadh air-loidhne sam bith. Bidh cuid de làraich ag iarraidh air luchd-cleachdaidh freagairt ceist tèarainteachd (barrachd air seo gu h-ìosal) gu mar a thòisicheas an ath-shuidheachadh; ge-tà, is e an duilgheadas le seo gum feum thu a’ cheist a fhreagairt fhad ‘s a tha thu a’ toirt seachad seòrsa aithneachaidh (post-d no ainm-cleachdaidh), a tha an uairsin ga fhàgail cha mhòr do-dhèanta freagairt gu intuitive gun a bhith a’ nochdadh gu bheil cunntas cleachdaiche gun urra ann.
Leis an dòigh-obrach seo tha beag lùghdaich comas cleachdaidh oir ma dh'fheuchas tu ri cunntas nach eil ann ath-shuidheachadh, chan eil fios air ais sa bhad. Gu dearbh, is e sin an fhìor phuing airson post-d a chuir, ach bho fhìor shealladh neach-cleachdaidh deireannach, ma chuireas iad a-steach an seòladh ceàrr, cha bhi fios aca ach airson a’ chiad uair nuair a gheibh iad am post-d. Dh’ fhaodadh seo beagan teannachadh adhbhrachadh air a phàirt, ach is e prìs bheag a tha seo ri phàigheadh airson pròiseas cho tearc.
Nòta eile, beagan dheth cuspair: tha an aon dhuilgheadas aig gnìomhan taic logadh a-steach a sheallas a bheil ainm-cleachdaidh no seòladh puist-d ceart. Freagair an neach-cleachdaidh an-còmhnaidh le teachdaireachd “Tha an t-ainm-cleachdaidh agus am facal-faire agad neo-dhligheach” seach a bhith a’ dearbhadh gu soilleir gu bheil na teisteanasan ann (mar eisimpleir, “tha an t-ainm-cleachdaidh ceart, ach tha am facal-faire ceàrr”).
A’ cur facal-faire ath-shuidheachadh vs a’ cur URL ath-shuidheachadh
Is e an ath bhun-bheachd a dh’ fheumas sinn a dheasbad mar as urrainn dhut am facal-faire agad ath-shuidheachadh. Tha dà fhuasgladh mòr-chòrdte ann:
- A 'cruthachadh facal-faire ùr air an fhrithealaiche agus ga chur air post-dealain
- Cuir post-d le URL sònraichte gus am pròiseas ath-shuidheachadh a dhèanamh nas fhasa
A dh 'aindeoin , cha bu chòir a 'chiad phuing a chleachdadh a-riamh. Is e an duilgheadas le seo gu bheil e a’ ciallachadh gu bheil facal-faire air a stòradh, as urrainn dhut tilleadh thuige agus a chleachdadh a-rithist aig àm sam bith; chaidh a chuir thairis air seanal mì-chinnteach agus tha e fhathast sa bhogsa a-steach agad. Tha cothroman ann gum bi bogsaichean a-steach air an sioncronadh thairis air innealan gluasadach agus an teachdaiche post-d, agus dh’ fhaodadh iad a bhith air an stòradh air-loidhne san t-seirbheis post-d lìn airson ùine mhòr. Is e am puing gu bheil chan urrainnear beachdachadh air bogsa puist mar dhòigh earbsach airson stòradh fad-ùine.
Ach a bharrachd air an seo, tha duilgheadas mòr eile aig a 'chiad phuing - e ga dhèanamh nas sìmplidhe cho mòr 'sa ghabhas bacadh cunntas le droch rùn. Ma tha fios agam air seòladh puist-d cuideigin aig a bheil cunntas air làrach-lìn, is urrainn dhomh am bacadh aig àm sam bith le bhith dìreach ag ath-shuidheachadh am facal-faire aca; Is e ionnsaigh diùltadh seirbheis a tha seo air truinnsear airgid! Sin as coireach nach bu chòir an ath-shuidheachadh a dhèanamh ach às deidh dearbhadh soirbheachail air còraichean an neach-iarrtais air.
Nuair a bhios sinn a 'bruidhinn mu dheidhinn URL ath-shuidheachadh, tha sinn a' ciallachadh seòladh làrach-lìn a tha sònraichte don chùis shònraichte seo den phròiseas ath-shuidheachadh. Gu dearbh, bu chòir dha a bhith air thuaiream, cha bu chòir dha a bhith furasta a thomhas, agus cha bu chòir ceanglaichean taobh a-muigh a bhith ann ris a’ chunntas a tha ga dhèanamh nas fhasa ath-shuidheachadh. Mar eisimpleir, cha bu chòir don URL ath-shuidheachadh dìreach a bhith na shlighe mar "Ath-shuidhich/?username=JohnSmith".
Tha sinn airson comharra sònraichte a chruthachadh a dh'fhaodar a phostadh mar URL ath-shuidheachadh, agus an uairsin a mhaidseadh an aghaidh clàr an fhrithealaiche de chunntas an neach-cleachdaidh, mar sin a 'dearbhadh gur e sealbhadair a' chunntais, gu dearbh, an aon neach a tha a 'feuchainn ris am facal-faire ath-shuidheachadh. Mar eisimpleir, dh’ fhaodadh tòcan a bhith “3ce7854015cd38c862cb9e14a1ae552b” agus air a stòradh ann an clàr còmhla ri ID an neach-cleachdaidh a’ coileanadh an ath-shuidheachadh agus an ùine a chaidh an comharra a chruthachadh (barrachd air seo gu h-ìosal). Nuair a thèid am post-d a chuir, tha URL ann mar “Reset/?id=3ce7854015cd38c862cb9e14a1ae552b”, agus nuair a bhios an neach-cleachdaidh ga luchdachadh sìos, tha an duilleag ag iarraidh gum bi an tòcan ann, às deidh sin bidh e a’ dearbhadh fiosrachadh an neach-cleachdaidh agus a ’leigeil leotha an tòcan atharrachadh. facal-faire.
Gu dearbh, leis gu bheil am pròiseas gu h-àrd (an dòchas) a’ leigeil leis an neach-cleachdaidh facal-faire ùr a chruthachadh, feumaidh sinn dèanamh cinnteach gu bheil an URL air a luchdachadh thairis air HTTPS. Chan eil, , feumaidh an tòcan URL seo tèarainteachd còmhdach còmhdhail a chleachdadh gus nach tèid ionnsaigh a thoirt air an fhoirm facal-faire ùr agus chaidh am facal-faire a chruthaich an neach-cleachdaidh a ghluasad thairis air ceangal tèarainte.
Cuideachd airson an URL ath-shuidheachadh feumaidh tu crìoch ùine tòcan a chuir ris gus an tèid am pròiseas ath-shuidheachadh a chrìochnachadh taobh a-staigh ùine shònraichte, can taobh a-staigh uair a thìde. Bidh seo a’ dèanamh cinnteach gu bheil an uinneag ùine ath-shuidheachadh air a chumail cho ìosal ‘s a ghabhas gus nach urrainn don neach a gheibh an URL ath-shuidheachadh obrachadh ach taobh a-staigh na h-uinneige glè bheag sin. Gu dearbh, faodaidh an neach-ionnsaigh am pròiseas ath-shuidheachadh a thòiseachadh a-rithist, ach feumaidh iad URL ath-shuidheachadh sònraichte eile fhaighinn.
Mu dheireadh, feumaidh sinn dèanamh cinnteach gu bheil am pròiseas seo cuidhteasach. Aon uair ‘s gu bheil am pròiseas ath-shuidheachadh deiseil, feumar an comharra a thoirt air falbh gus nach bi an URL ath-shuidheachadh ag obair tuilleadh. Tha feum air a’ phuing roimhe seo gus dèanamh cinnteach gu bheil uinneag glè bheag aig an neach-ionnsaigh far an urrainn dha an URL ath-shuidheachadh a làimhseachadh. A bharrachd air an sin, gu dearbh, aon uair ‘s gu bheil an ath-shuidheachadh soirbheachail, chan eil feum air an tòcan tuilleadh.
Is dòcha gu bheil coltas gu bheil cuid de na ceumannan sin ro iomarcach, ach chan eil iad a’ cur bacadh air comas cleachdaidh agus gu dearbh leasaich sàbhailteachd, ged is ann ann an suidheachaidhean a tha sinn an dòchas a bhios tearc. Ann an 99% de chùisean, leigidh an neach-cleachdaidh ath-shuidheachadh taobh a-staigh ùine ghoirid agus cha chuir e am facal-faire air ais a dh’ aithghearr.
Dleastanas CAPTCHA
O, CAPTCHA, am feart tèarainteachd a tha gràin againn uile! Gu dearbh, chan e inneal dìon a th’ ann an CAPTCHA cho mòr ‘s gur e inneal aithneachaidh a th’ ann - ge bith an e duine no robot a th ’annad (no sgriobt fèin-ghluasadach). Is e an t-amas aige tagradh foirm fèin-ghluasadach a sheachnadh, a tha, gu dearbh, urrainn a chleachdadh mar oidhirp gus an tèarainteachd a bhriseadh. Ann an co-theacsa ath-shuidheachadh facal-faire, tha CAPTCHA a’ ciallachadh nach urrainn an gnìomh ath-shuidheachadh a bhith air a sparradh gu brùideil gus an neach-cleachdaidh a spamadh no feuchainn ri faighinn a-mach gu bheil cunntasan ann (rud nach bi, gu dearbh, comasach ma lean thu a’ chomhairle san earrann air a’ dearbhadh dearbh-aithne).
Gu dearbh, chan eil an CAPTCHA fhèin foirfe; Tha mòran fasach ann airson am bathar-bog aige “hacking” agus a’ faighinn ìrean soirbheachaidh gu leòr (60-70%). A bharrachd air an sin, tha fuasgladh air a nochdadh anns an dreuchd agam mu dheidhinn , far an urrainn dhut bloighean de cheud a phàigheadh dhaoine airson gach CAPTCHA fhuasgladh agus ìre soirbheachaidh de 94% a choileanadh. Is e sin, tha e so-leònte, ach tha e (beagan) a 'togail a' chnap-starra airson faighinn a-steach.
Bheir sinn sùil air an eisimpleir PayPal:
Anns a 'chùis seo, chan urrainn don phròiseas ath-shuidheachadh tòiseachadh gus an tèid an CAPTCHA fhuasgladh, mar sin teòiridh chan eil e comasach am pròiseas a dhèanamh fèin-ghluasadach. Ann an teòiridh.
Ach, airson a’ mhòr-chuid de thagraidhean lìn bidh seo cus agus gu tur ceart a’ riochdachadh lùghdachadh ann an cleachdadh – cha toil le daoine CAPTCHA! A bharrachd air an sin, is e CAPTCHA rudeigin as urrainn dhut tilleadh gu furasta ma tha sin riatanach. Ma thòisicheas an t-seirbheis a’ tighinn fo ionnsaigh (seo far am bi logadh a-steach feumail, ach barrachd air sin nas fhaide air adhart), cha bhiodh e nas fhasa CAPTCHA a chuir ris.
Ceistean dìomhair agus freagairtean
Leis a h-uile dòigh air an do bheachdaich sinn, bha e comasach dhuinn am facal-faire ath-shuidheachadh dìreach le bhith faighinn chun chunntas post-d. Bidh mi ag ràdh “dìreach”, ach, gu dearbh, tha e mì-laghail cothrom fhaighinn air cunntas post-d cuideigin eile. bu chòir a bhith na phròiseas iom-fhillte. Ge-tà .
Gu dearbh, tha an ceangal gu h-àrd mu bhith a 'slaodadh Yahoo! a 'frithealadh dà adhbhar; an toiseach, tha e a’ sealltainn cho furasta ‘s a tha e cunntasan post-d (cuid) a hackadh, agus san dàrna àite, tha e a’ sealltainn mar as urrainnear droch cheistean tèarainteachd a chleachdadh le rùn droch-rùnach. Ach thig sinn air ais gu seo nas fhaide air adhart.
Is e an duilgheadas le ath-shuidheachadh facal-faire post-d XNUMX% gu bheil ionracas a’ chunntais airson na làraich a tha thu a ’feuchainn ri ath-shuidheachadh gu bhith XNUMX% an urra ri ionracas a’ chunntais post-d. Duine sam bith aig a bheil cothrom air a' phost-d agad tha cothrom agad air cunntas sam bith a ghabhas ath-shuidheachadh le bhith dìreach a’ faighinn post-d. Airson a leithid de chunntasan, is e post-d “an iuchair gu dorsan uile” do bheatha air-loidhne.
Is e aon dhòigh air an cunnart seo a lughdachadh pàtran ceist is freagairt tèarainteachd a chuir an gnìomh. Gun teagamh tha thu air am faicinn mar-thà: tagh ceist nach urrainn dhut a fhreagairt ach bu chòir bi fios agad air an fhreagairt, agus an uairsin nuair a dh’ ath-shuidhicheas tu am facal-faire agad thèid iarraidh ort. Tha seo a’ cur ri misneachd gur e sealbhadair a’ chunntais an neach a tha a’ feuchainn ris an ath-shuidheachadh.
Air ais gu Sarah Palin: b’ e am mearachd a bh’ ann gun robh e furasta na freagairtean don cheist/ceistean tèarainteachd aice a lorg. Gu sònraichte nuair a tha thu nad neach poblach cho cudromach, chan eil fiosrachadh mu ainm maighdeann do mhàthar, eachdraidh foghlaim, no far am biodh cuideigin air a bhith beò san àm a dh’ fhalbh cho dìomhair. Gu dearbh, gheibhear a 'mhòr-chuid dheth le cha mhòr duine sam bith. Seo mar a thachair le Sarah:
Fhuair Hacker Dàibhidh Kernell cothrom air cunntas Palin le bhith a’ lorg mion-fhiosrachadh mun eachdraidh aice, leithid an oilthigh agus an ceann-latha-breith aice, agus an uairsin a’ cleachdadh feart ath-bheothachaidh facal-faire a dhìochuimhnich Yahoo!.
An toiseach, is e mearachd dealbhaidh a tha seo bho Yahoo! - le bhith a’ sònrachadh cheistean sìmplidh mar sin, rinn a’ chompanaidh gu ìre mhòr milleadh air luach na ceist tèarainteachd, agus mar sin dìon an t-siostam aca. Gu dearbh, tha e an-còmhnaidh nas duilghe faclan-faire ath-shuidheachadh airson cunntas post-d oir chan urrainn dhut seilbh a dhearbhadh le bhith a’ cur post-d chun t-sealbhadair (gun dàrna seòladh), ach gu fortanach chan eil mòran feuman ann airson a leithid de shiostam a chruthachadh an-diugh.
Tillidh sinn gu ceistean tèarainteachd - tha roghainn ann leigeil leis an neach-cleachdaidh na ceistean aca fhèin a chruthachadh. Is e an duilgheadas a th 'ann gun toir seo ceistean gu math follaiseach:
Dè an dath a tha air an speur?
Ceistean a nì daoine mì-chofhurtail nuair a thèid ceist tèarainteachd a chleachdadh airson comharrachadh neach (mar eisimpleir, ann an ionad-fòn):
Cò leis a chaidil mi aig àm na Nollaige?
No ceistean fìrinneach gòrach:
Ciamar a sgrìobhas tu "facal-faire"?
Nuair a thig e gu ceistean tèarainteachd, feumaidh luchd-cleachdaidh a bhith air an sàbhaladh bhuapa fhèin! Ann am faclan eile, bu chòir a’ cheist tèarainteachd a bhith air a cho-dhùnadh leis an làrach fhèin, no nas fheàrr fhathast, faighneachd sreath ceistean tèarainteachd as urrainn don neach-cleachdaidh taghadh. Agus chan eil e furasta a thaghadh один; bu chòir don neach-cleachdaidh dà cheist tèarainteachd no barrachd a thaghadh aig àm clàradh cunntais, a thèid an uairsin a chleachdadh mar dhàrna sianal aithneachaidh. Le bhith a’ faighinn grunn cheistean bidh sin a’ meudachadh misneachd anns a’ phròiseas dearbhaidh, agus cuideachd a’ toirt comas air thuaiream a chur ris (chan ann an-còmhnaidh a’ sealltainn an aon cheist), agus a’ toirt seachad beagan call obrach gun fhios nach bi an neach-cleachdaidh fhèin air am facal-faire a dhìochuimhneachadh.
Dè a th’ ann an ceist tèarainteachd math? Tha seo fo bhuaidh grunn nithean:
- Bu chòir dha a bhith goirid - feumaidh a 'cheist a bhith soilleir agus gun teagamh.
- Feumaidh am freagairt a bhith sonraichte - chan fheum sinn ceist a dh'fhaodas aon neach a fhreagairt ann an dòigh eadar-dhealaichte
- Bu chòir freagairtean a bhith comasach eadar-mheasgte - le bhith a’ faighneachd dè an dath as fheàrr le cuideigin thig fo-sheata glè bheag de fhreagairtean comasach
- Поиск feumaidh am freagairt a bhith iom-fhillte - ma tha e furasta am freagairt a lorg aon sam bith (cuimhnich air daoine ann an dreuchdan àrda), an uairsin tha e dona
- Feumaidh am freagairt a bhith maireannach ann an tìde - ma dh’fhaighnicheas tu am film as fheàrr le cuideigin, an uairsin bliadhna às deidh sin is dòcha gum bi am freagairt eadar-dhealaichte
Mar a thachras, tha làrach-lìn ann a tha coisrigte ri bhith a’ faighneachd cheistean math ris an canar . Tha coltas math air cuid de na ceistean, cha bhith cuid eile a’ dol seachad air cuid de na deuchainnean a chaidh a mhìneachadh gu h-àrd, gu sònraichte an deuchainn “furasta a lorg”.
Leig dhomh sealltainn mar a bhios PayPal a’ cur an gnìomh ceistean tèarainteachd agus, gu sònraichte, an oidhirp a tha an làrach a’ cur ri dearbhadh. Gu h-àrd chunnaic sinn an duilleag gus am pròiseas a thòiseachadh (le CAPTCHA), agus an seo seallaidh sinn dè thachras às deidh dhut do sheòladh post-d a chuir a-steach agus an CAPTCHA fhuasgladh:
Mar thoradh air an sin, gheibh an neach-cleachdaidh an litir a leanas:
Gu ruige seo tha a h-uile dad gu math àbhaisteach, ach seo na tha falaichte air cùl an URL ath-shuidheachadh seo:
Mar sin, thig ceistean tèarainteachd a-steach. Gu dearbh, leigidh PayPal leat am facal-faire agad ath-shuidheachadh le bhith a’ dearbhadh an àireamh cairt creideis agad, agus mar sin tha seanal a bharrachd ann air nach eil cothrom aig mòran làraich. Chan urrainn dhomh am facal-faire agam atharrachadh gun fhreagairt an dà chuid ceist tèarainteachd (no gun fhios air àireamh na cairt). Fiù ‘s nan gabhadh cuideigin am post-d agam, cha b’ urrainn dhaibh am facal-faire cunntas PayPal agam ath-shuidheachadh mura biodh fios aca beagan a bharrachd fiosrachaidh pearsanta mum dheidhinn. Dè am fiosrachadh? Seo na roghainnean ceist tèarainteachd a tha PayPal a’ tabhann:
Is dòcha gu bheil ceist na sgoile agus an ospadail rud beag ma tha e furasta a sgrùdadh, ach chan eil an fheadhainn eile ro dhona. Ach, gus tèarainteachd àrdachadh, feumaidh PayPal comharrachadh a bharrachd airson atharrachadh Freagairtean do cheistean tèarainteachd:
Tha PayPal na eisimpleir gu math utopian de ath-shuidheachadh facal-faire tèarainte: bidh e a’ cur an gnìomh CAPTCHA gus cunnart bho ionnsaighean feachd brùideil a lughdachadh, feumach air dà cheist tèarainteachd, agus an uairsin feumaidh e seòrsa eile de chomharrachadh gu tur eadar-dhealaichte dìreach airson na freagairtean atharrachadh - agus seo às deidh an neach-cleachdaidh air logadh a-steach mu thràth. Gu dearbh, is e seo dìreach a tha sinn dùil bho PayPal; na ionad ionmhais a bhios a’ dèiligeadh ri suimean mòra airgid. Chan eil seo a’ ciallachadh gum feum a h-uile ath-shuidheachadh facal-faire na ceumannan seo a leantainn - a’ mhòr-chuid den ùine tha e cus cus - ach tha e na dheagh eisimpleir airson cùisean far a bheil tèarainteachd na fhìor ghnìomhachas.
Is e goireasachd an t-siostam ceist tèarainteachd mura h-eil thu air a chuir an gnìomh sa bhad, faodaidh tu a chuir ris nas fhaide air adhart ma tha feum air an ìre de dhìon ghoireasan. Is e deagh eisimpleir de seo Apple, a chuir an inneal seo an gnìomh o chionn ghoirid [artaigil sgrìobhte ann an 2012]. Aon uair ‘s gun do thòisich mi ag ùrachadh an aplacaid air mo iPad, chunnaic mi an t-iarrtas a leanas:
An uairsin chunnaic mi scrion far am b’ urrainn dhomh grunn phaidhrichean de cheistean tèarainteachd agus fhreagairtean a thaghadh, a bharrachd air seòladh puist-d teasairginn:
A thaobh PayPal, tha na ceistean air an taghadh ro-làimh agus tha cuid dhiubh fìor mhath:
Tha gach aon de na trì paidhrichean ceist/freagairt a’ riochdachadh seata eadar-dhealaichte de cheistean a dh’ fhaodadh a bhith ann, agus mar sin tha gu leòr dhòighean ann air cunntas a chur air dòigh.
Is e taobh eile ri bheachdachadh a thaobh freagairt do cheist tèarainteachd stòradh. Le bhith a’ faighinn stòr-dàta teacsa shìmplidh san stòr-dàta tha cha mhòr na h-aon chunnartan ri facal-faire, is e sin le bhith a’ nochdadh an stòr-dàta sa bhad a’ nochdadh an luach agus a’ cur chan e a-mhàin an tagradh ann an cunnart, ach cuideachd tagraidhean a dh’ fhaodadh a bhith gu tur eadar-dhealaichte a’ cleachdadh na h-aon cheistean tèarainteachd (an sin a-rithist ). Is e aon roghainn hashing tèarainte (algorithm làidir agus salann air thuaiream criptografach), ach eu-coltach ris a’ mhòr-chuid de chùisean stòraidh facal-faire, is dòcha gu bheil adhbhar math ann airson an fhreagairt a bhith follaiseach mar theacsa shìmplidh. Is e suidheachadh àbhaisteach dearbhadh dearbh-aithne le gnìomhaiche fòn beò. Gu dearbh, tha hashing cuideachd iomchaidh anns a 'chùis seo (faodaidh an gnìomhaiche a dhol a-steach don fhreagairt a dh' ainmich an neach-dèiligidh), ach anns a 'chùis as miosa, feumaidh am freagairt dìomhair a bhith suidhichte aig ìre air choreigin de stòradh criptografach, eadhon ged a tha e dìreach crioptachadh co-chothromach. . Geàrr-chunntas: dèiligeadh ri dìomhaireachdan mar dhìomhaireachd!
Is e aon taobh mu dheireadh de cheistean is fhreagairtean tèarainteachd gu bheil iad nas so-leònte gu innleadaireachd sòisealta. Is e aon rud a th’ ann a bhith a’ feuchainn ris am facal-faire a thoirt a-mach gu dìreach gu cunntas cuideigin eile, ach tha tòiseachadh air còmhradh mu dheidhinn a chruthachadh (ceist tèarainteachd mòr-chòrdte) gu tur eadar-dhealaichte. Gu dearbh, faodaidh tu conaltradh fìor mhath a dhèanamh le cuideigin mu iomadh taobh de am beatha a dh'fhaodadh a bhith na cheist dhìomhair gun a bhith a 'togail amharas. Gu dearbh, is e fìor phuing ceist tèarainteachd gu bheil e co-cheangailte ri eòlas beatha cuideigin, agus mar sin tha e cuimhneachail, agus sin far a bheil an duilgheadas - is toil le daoine a bhith a’ bruidhinn mu na h-eòlasan beatha aca! Chan eil mòran ann as urrainn dhut a dhèanamh mu dheidhinn seo, dìreach ma thaghas tu na roghainnean ceist tèarainteachd sin gus am bi iad nas lugha is dòcha gun tèid a tharraing a-mach le innleadaireachd sòisealta.
[Ri leantainn.]Air na Còraichean Sanasachd
VDSina a’ tabhann earbsach , tha gach frithealaiche ceangailte ri sianal eadar-lìn de 500 Megabits agus air a dhìon bho ionnsaighean DDoS an-asgaidh!
Source: www.habr.com