ProHoster > Blog > Rianachd > A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2

Dearbhadh dĂ -fhactaraidh

A h-uile dad a leugh thu a-steach a ’chiad phàirt aithneachaidh buntainneach air a’ bhunait sin tha fios aig an neach-iarrtais. Tha fios aige air an t-seòladh post-d aige, tha fios aige mar a gheibh e cothrom air (ie tha e eòlach air am facal-faire post-d aige), agus tha fios aige air freagairtean nan ceistean tèarainteachd aige.

Tha "Eòlas" air a mheas mar aon fhactar dearbhaidh; tha dà fheart cumanta eile ann na th' agad, leithid inneal corporra, agus cò thu, mar eisimpleir, lorgan-meòir no reitine.

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2

Anns a ’mhòr-chuid de chùisean, chan eil e comasach comharrachadh bith-eòlasach a dhèanamh, gu sònraichte nuair a tha sinn a’ bruidhinn mu thèarainteachd tagradh lìn, agus mar sin bidh dearbhadh dà fhactar (2FA) mar as trice a ’cleachdadh an dàrna feart -“ na tha agad ”. Is e aon atharrachadh mòr-chòrdte air an dàrna factar seo comharra fiosaigeach, m.e. ID tèarainte RSA:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Bidh an comharra fiosaigeach gu tric air a chleachdadh airson dearbhadh ann an VPNn corporra agus seirbheisean ionmhais. Gus dearbhadh leis an t-seirbheis, feumaidh tu an dà chuid facal-faire agus còd a chleachdadh air an tòcan (a bhios ag atharrachadh gu tric) còmhla ri PIN. Gu teòiridheach, airson aithneachadh, feumaidh fios a bhith aig neach-ionnsaigh am facal-faire, comharradh a bhith aige, agus cuideachd fios a bhith aige air PIN an tòcan. Ann an suidheachadh ath-shuidheachadh facal-faire, tha e follaiseach gu bheil am facal-faire fhèin neo-aithnichte, ach faodar seilbh an tòcan a chleachdadh gus seilbh cunntais a dhearbhadh. Gu dearbh, mar le buileachadh tèarainteachd sam bith, chan eil e "foolproof", ach gu cinnteach a’ togail a’ bhacadh air faighinn a-steach.

Is e aon de na prìomh dhuilgheadasan leis an dòigh-obrach seo cosgais agus logistics buileachaidh; tha sinn a 'bruidhinn mu bhith a' toirt seachad innealan corporra do gach neach-cleachdaidh agus a 'teagasg a' phròiseas ùr dhaibh. A bharrachd air an sin, feumaidh an inneal a bhith aig luchd-cleachdaidh leotha, rud nach eil an-còmhnaidh fìor le comharra fiosaigeach. Is e roghainn eile dàrna feart dearbhaidh a chuir an gnìomh le bhith a ’cleachdadh SMS, a dh’ fhaodadh a bhith ann an cùis 2FA mar dhearbhadh gu bheil fòn-làimhe sealbhadair a ’chunntais aig an neach a tha a’ coileanadh a ’phròiseas ath-shuidheachadh. Seo mar a nì Google e:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Feumaidh tu cuideachd a chomasachadh dearbhadh dà-cheum, ach tha seo a’ ciallachadh gum bi am fòn-làimhe agad mar dhàrna feart dearbhaidh an ath thuras a dh’ ath-shuidhicheas tu am facal-faire agad. Leig leam seo a shealltainn le bhith a’ cleachdadh an iPhone agam airson adhbharan a bhios soilleir a dh’ aithghearr:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Às deidh dhuinn seòladh puist-d a ’chunntais a chomharrachadh, tha Google a’ dearbhadh gu bheil 2FA air a chomasachadh agus is urrainn dhuinn an cunntas ath-shuidheachadh le bhith a ’cleachdadh dearbhadh, a thèid a chuir tro SMS gu fòn-làimhe sealbhadair a’ chunntais:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
A-nis feumaidh sinn taghadh airson tòiseachadh air a 'phròiseas ath-shuidheachadh:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Tha an gnÏomh seo ag adhbhrachadh gun tèid post-d a chuir chun t-seòladh clàraichte:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Tha an URL ath-shuidheachadh anns a' phost-d seo:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Nuair a gheibh thu cothrom air an URL ath-shuidheachadh, thèid SMS a chuir agus tha an làrach-lÏn ag iarraidh ort a chuir a-steach:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Seo an SMS:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Às deidh dhuinn a chuir a-steach don bhrobhsair, tha sinn air ais ann an raon ath-shuidheachadh facal-faire clasaigeach:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Is dòcha gu bheil seo a’ coimhead caran fada, agus tha, ach tha am foirm a’ dearbhadh gu bheil cothrom aig an neach a nì an ath-shuidheachadh air seòladh puist-d agus fòn-làimhe sealbhadair a’ chunntais. Ach faodaidh e a bhith naoi tursan nas tèarainte na bhith ag ath-shuidheachadh am facal-faire agad tro phost-d a-mhàin. Ach, tha duilgheadasan ann ...

Tha an duilgheadas co-cheangailte ri fònaichean sgairteil. Chan urrainn don inneal a chithear gu h-Ïosal ach aon fhactar dearbhaidh a dhearbhadh - tha e comasach air SMS fhaighinn, ach chan e post-d:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Ach, faodaidh an inneal seo SMS fhaighinn и faigh puist-d ath-shuidheachadh facal-faire:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Is e an duilgheadas a th ’ann gu bheil sinn a’ faicinn post-d mar a ’chiad fheart dearbhaidh agus SMS (no eadhon app gineadh comharran) mar an dàrna fear, ach an-diugh tha iad air an cur còmhla ann an aon inneal. Gu dearbh, tha seo a 'ciallachadh ma gheibh cuideigin an làmhan air an fhòn-smart agad, thèid a h-uile goireas seo a lùghdachadh gu bheil sinn air ais gu aon seanal a-rithist; tha an dàrna bàillidh seo “seo, a th’ agad” a’ ciallachadh gu bheil a’ chiad bhàillidh agad cuideachd. Agus tha seo uile air a dhìon le aon PIN ceithir-fhigearach ... ma tha PIN eadhon aig a’ fòn и bha e air a bhacadh.

Tha, tha am feart 2FA a chuir Google an gnìomh gu cinnteach a’ toirt seachad dìon a bharrachd, ach chan eil e mì-mhodhail, agus gu cinnteach chan eil e an urra ri dà sheanail gu tur fèin-riaghailteach.

Ath-shuidheachadh le ainm-cleachdaidh vs ath-shuidheachadh le seòladh puist-d

Am bu chòir dhomh ath-shuidheachadh a cheadachadh le seòladh puist-d a-mhàin? No am bu chòir don neach-cleachdaidh a bhith comasach air ath-shuidheachadh le ainm cuideachd? Is e an duilgheadas le ath-shuidheachadh le ainm-cleachdaidh nach eil dòigh ann fios a chuir chun neach-cleachdaidh gu bheil an t-ainm-cleachdaiche ceàrr. gun fhoillseachadh gum faod cunntas a bhith aig cuideigin eile leis an ainm seo. Anns an earrainn roimhe, rinn ath-shuidheachadh post-d cinnteach gum biodh sealbhadair dligheach a’ phuist-d sin an-còmhnaidh a’ faighinn fios air ais gun a bhith a’ nochdadh gu poblach gu bheil e san t-siostam. Chan urrainnear seo a dhèanamh le dìreach an t-ainm-cleachdaiche.

Mar sin tha am freagairt goirid: post-d a-mhàin. Ma dh'fheuchas tu ri ath-shuidheachadh a dhèanamh a 'cleachdadh an ainm-cleachdaidh a-mhàin, bidh cùisean ann far am bi an neach-cleachdaidh a' faighneachd dè thachair, no nochdaidh tu gu bheil cunntasan ann. Seadh, is e dìreach ainm-cleachdaidh a th’ ann, chan e seòladh puist-d, agus tha, faodaidh duine sam bith ainm-cleachdaidh (ri fhaighinn) a thaghadh, ach tha deagh chothrom ann fhathast gum bi thu a’ nochdadh luchd-seilbh chunntasan gu neo-dhìreach air sgàth mar a tha luchd-cleachdaidh buailteach ainm ath-chleachdadh.

Mar sin dè a thachras nuair a dhìochuimhnicheas cuideigin an ainm-cleachdaidh aca? A’ gabhail ris nach e seòladh puist-d a th’ anns an ainm-cleachdaidh sa bhad (mar as trice a thachras), tha am pròiseas coltach ri mar a thòisicheas ath-shuidheachadh facal-faire - a’ dol a-steach do sheòladh post-d, agus an uairsin a’ cur teachdaireachd chun an t-seòlaidh sin gun a bhith a’ nochdadh gu bheil e ann. Is e an aon eadar-dhealachadh nach eil anns an teachdaireachd an turas seo ach an t-ainm-cleachdaidh agus chan e an URL ath-shuidheachadh facal-faire. An dara cuid sin, neo canaidh am post-d nach eil cunntas ann airson an t-seòlaidh seo.

Dearbhadh dearbh-aithne agus cruinneas seòladh puist-d

Prìomh phàirt de ath-shuidheachadh facal-faire, agus is dòcha eadhon am fear as motha Is e am prìomh thaobh dearbhadh dearbh-aithne an neach a tha a’ feuchainn ris an ath-shuidheachadh. An e seo dha-rìribh sealbhadair dligheach a’ chunntais, no a bheil cuideigin a’ feuchainn ri a sheacadh no a’ cur mì-ghoireasachd air an t-sealbhadair?

Gu dearbh, is e post-d an sianal as freagarraiche agus as cumanta airson dearbhadh dearbh-aithne. Chan eil e mì-mhodhail, agus tha mòran chùisean ann far nach eil e comasach dìreach puist-d fhaighinn gu seòladh sealbhadair a’ chunntais ma tha feum air ìre àrd de mhisneachd ann an comharrachadh (is e sin as coireach gu bheilear a’ cleachdadh 2FA), ach tha e cha mhòr an-còmhnaidh na pròiseas ath-shuidheachadh àite tòiseachaidh.

Ma tha post-d gu bhith an sàs ann a bhith a’ toirt seachad gealltanas, is e a’ chiad cheum dèanamh cinnteach gu bheil an seòladh puist-d, gu dearbh, ceart. Ma rinn cuideigin an samhla ceàrr, gu follaiseach cha tòisich an ath-shuidheachadh. Tha am pròiseas dearbhaidh post-d aig àm a’ chlàraidh na dhòigh earbsach air dearbhadh ceartachd an t-seòlaidh. Tha sinn uile air fhaicinn ann an cleachdadh: bidh thu a’ clàradh, bidh iad a’ cur post-d thugad le URL sònraichte air am bi thu a’ briogadh air, a dhearbhas gur tusa, gu dearbh, sealbhadair a’ chunntais post-d sin. Mura h-urrainn dhut logadh a-steach gus am bi am pròiseas seo deiseil, nì sin cinnteach gu bheil thu air do bhrosnachadh gus do sheòladh a dhearbhadh.

Coltach ri iomadh taobh eile de thèarainteachd, tha am modail seo a’ dèanamh cron air comas cleachdaidh mar mhalairt air barrachd tèarainteachd a thoirt seachad an coimeas ri misneachd ann an dearbh-aithne an neach-cleachdaidh. Dh’ fhaodadh seo a bhith iomchaidh airson làrach far a bheil an neach-cleachdaidh a’ cur luach mòr air clàradh agus gun cuireadh e gu toilichte ceum eile sa phròiseas (seirbheisean pàighte, bancaireachd, msaa), ach dh’ fhaodadh rudan mar sin an neach-cleachdaidh a chuir dheth ma tha e a’ faicinn a’ chunntas mar “cuspaireil”. ” agus a’ cleachdadh , mar eisimpleir, dìreach mar dhòigh air beachd a thoirt air post.

A’ comharrachadh cò a thòisich am pròiseas ath-shuidheachadh

Gu follaiseach, tha adhbharan ann airson droch chleachdadh a dhèanamh air a’ ghnìomh ath-shuidheachadh, agus faodaidh luchd-ionnsaigh a chleachdadh ann an iomadh dòigh. Aon chleas sìmplidh as urrainn dhuinn a chleachdadh gus cuideachadh le bhith a’ dearbhadh cò às a thàinig iarrtas (an cleas seo mar as trice obraichean) - tha seo air a chur ri litir a tha a’ tabhann seòladh IP an neach-iarrtais ath-shuidheachadh. Bidh e a’ toirt seachad an neach-gabhail cuid fiosrachadh gus tùs an iarrtais a chomharrachadh.

Seo eisimpleir bhon ghnìomh ath-shuidheachadh a tha mi an-dràsta a’ togail a-steach do ASafaWeb:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Bheir an ceangal “Faigh a-mach tuilleadh” an neach-cleachdaidh chun làraich seòladh ip.com, ag aithris fiosrachadh leithid suidheachadh agus eagrachadh an neach-iarrtais ath-shuidheachadh:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Gu dearbh, tha iomadh dòigh aig neach sam bith a tha ag iarraidh an dearbh-aithne fhalach air an fhÏor sheòladh IP aca a chuir am falach, ach tha seo na dhòigh goireasach air comharrachadh pàirt den neach-iarrtais a chuir ris, agus mhòr-chuid cÚisean, bheir seo deagh bheachd dhut cò a lÏonas an t-iarrtas ath-shuidheachadh facal-faire.

Fios mu atharrachaidhean tro phost-d

Tha an dreuchd seo làn de aon chuspair - conaltradh; Innis do neach-seilbh a’ chunntais cho mòr ‘s as urrainn mu na tha a’ tachairt aig gach ìre den phròiseas, gun a bhith a ’nochdadh dad a dh’ fhaodadh a bhith air a chleachdadh gu droch-rùnach. Tha an aon rud a’ buntainn ris an t-suidheachadh far a bheil am facal-faire air atharrachadh - cuir fios chun neach-seilbh!

Faodaidh dĂ  adhbhar a bhith ann airson am facal-faire atharrachadh:

  1. Ag atharrachadh facal-faire Ă s deidh logadh a-steach oir tha an neach-cleachdaidh ag iarraidh facal-faire Ăšr
  2. Ath-shuidheachadh facal-faire gun logadh a-steach oir dhĂŹochuimhnich an neach-cleachdaidh e

Ged a tha an dreuchd seo gu sònraichte mu dheidhinn ath-shuidheachadh, le bhith a’ cur fios chun chiad fhear, lughdaichidh sin an cunnart gun atharraich cuideigin am facal-faire gun fhios don t-sealbhadair dligheach. Ciamar as urrainn seo tachairt? Is e suidheachadh gu math cumanta gum faighear facal-faire an neach-seilbh dligheach (facal-faire ath-chleachdadh air a leigeil a-mach à stòr eile, facal-faire keylogged, facal-faire a tha furasta a thomhas, msaa) agus an uairsin bidh an neach-ionnsaigh a’ co-dhùnadh atharrachadh, agus mar sin a’ glasadh a-mach an t-sealbhadair . Às aonais fios post-d, cha bhi fios aig an fhìor neach-seilbh mun atharrachadh facal-faire.

Gu dearbh, ann an cùis ath-shuidheachadh facal-faire, bhiodh an sealbhadair air a 'phròiseas a thòiseachadh e fhèin (no a dhol seachad air na dearbhadairean aithneachaidh a tha air am mìneachadh gu h-àrd), agus mar sin an t-atharrachadh cha bu chòir is dòcha gum bi e na iongnadh dha, ach bidh dearbhadh post-d na fhios air ais adhartach agus dearbhadh a bharrachd. Tha e cuideachd a’ toirt seachad cunbhalachd leis an t-suidheachadh gu h-àrd.

O, agus air eagal nach robh e follaiseach mar-thà - Na cuir facal-faire ùr tron ​​phost! Is dòcha gun toir seo air cuid de dhaoine gàire a dhèanamh, ach tha an leithid seo de rud a’ tachairt:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2

Logaichean, logaichean, logaichean agus cuid a bharrachd logaichean

Tha an gnÏomh ath-shuidheachadh facal-faire tarraingeach do luchd-ionnsaigh: tha an neach-ionnsaigh an dàrna cuid ag iarraidh faighinn gu cunntas neach eile, no dÏreach ag adhbhrachadh mÏ-ghoireasachd don chunntas / sealbhadair an t-siostaim. Bidh mòran de na cleachdaidhean a tha air am mÏneachadh gu h-àrd a 'lÚghdachadh an coltas gun tèid droch dhÏol a dhèanamh, ach chan eil iad a' cur bacadh air, agus gu cinnteach cha chuir iad bacadh air daoine bho bhith a 'feuchainn ris an fheart a chleachdadh ann an dòighean gun dÚil.

Gus giùlan droch-rùnach aithneachadh, tha logadh na chleachdadh air leth luachmhor, agus tha mi a’ ciallachadh logadh gu math mionaideach. Clàraich oidhirpean logadh a-steach air fàiligeadh, ath-shuidheachadh facal-faire, atharraichean facal-faire (i.e. nuair a tha an neach-cleachdaidh air logadh a-steach mu thràth) agus cha mhòr rud sam bith a chuidicheas tu gus na tha a’ tachairt a thuigsinn; bidh seo gu math feumail san àm ri teachd. Log eadhon neach fa leth pàirtean de pròiseas, mar eisimpleir, bu chòir feart ath-shuidheachadh math a bhith a’ toirt a-steach tòiseachadh air ath-shuidheachadh tro làrach-lìn (gabh an t-iarrtas ath-shuidheachadh agus oidhirpean logadh a-steach le ainm-cleachdaidh neo post-d ceàrr), glac tadhal air làrach-lìn chun URL ath-shuidheachadh (a’ toirt a-steach oidhirpean air tòcan ceàrr a chleachdadh), agus an uairsin log a-steach soirbheachas no fàilligeadh freagairt na ceist tèarainteachd.

Nuair a bhios mi a 'bruidhinn mu dheidhinn logadh, tha mi a' ciallachadh chan ann a-mhàin a bhith a 'clàradh gu bheil duilleag air a luchdachadh, ach cuideachd a' cruinneachadh nas urrainn dhut de dh'fhiosrachadh, mura h-eil e dìomhair. A bhalaich, feuch nach sgrìobh thu faclan-faire anns na logaichean! Feumaidh na logaichean dearbh-aithne an neach-cleachdaidh ùghdarraichte a chlàradh (bidh e ùghdarraichte ma tha e atharrachaidhean facal-faire a tha ann mu thràth no feuchainn ri ath-shuidheachadh facal-faire cuideigin eile às deidh logadh a-steach), ainmean-cleachdaidh no seòlaidhean puist-d sam bith a dh’ fheuchas e a bharrachd air comharran ath-shuidheachadh sam bith a dh’ fheuchas e. Ach is fhiach cuideachd rudan leithid seòlaidhean IP a chlàradh agus, ma ghabhas e dèanamh, eadhon cinn-cinn iarraidh. Leigidh seo leat ath-chruthachadh chan ann a-mhàin a tha an neach-cleachdaidh (no an neach-ionnsaigh) a 'feuchainn ri dhèanamh, ach cuideachd cò tha e a leithid.

Tiomnadh dleastanas do chleasaichean eile

Ma tha thu den bheachd gu bheil seo uile a’ riochdachadh tòrr obrach, chan eil thu nad aonar. Gu dearbh, chan e obair fhurasta a th’ ann siostam riaghlaidh cunntais earbsach a thogail. Chan e gu bheil e duilich gu teicneòlach, tha mòran fheartan aige. Chan ann dìreach mu dheidhinn ath-shuidheachadh a tha e, tha pròiseas clàraidh slàn ann, a’ stòradh faclan-faire gu tèarainte, a’ làimhseachadh grunn oidhirpean logadh a-steach air fàiligeadh, msaa, msaa. Ged a Tha mi a’ brosnachadh a’ bheachd a bhith a’ cleachdadh comas-gnìomh deiseil leithid solaraiche ballrachd ASP.NET, a bharrachd air seo, feumar tòrr a bharrachd a dhèanamh.

An-diugh, tha mòran de sholaraichean treas-phàrtaidh ann a tha toilichte a h-uile pian a ghabhail os làimh agus a thoirt a-steach do aon sheirbheis stiùirichte. Am measg nan seirbheisean sin tha OpenID, OAuth agus eadhon Facebook. Cuid de dhaoine bi creideas gun chrìoch anns a’ mhodail seo (Gu dearbh tha OpenID air a bhith air leth soirbheachail air Stack Overflow), ach feadhainn eile tha iad gu litireil ga meas mar trom-laighe.

Chan eil teagamh sam bith gu bheil seirbheis mar OpenID a’ fuasgladh tòrr dhuilgheadasan do luchd-leasachaidh, ach gun teagamh tha e cuideachd a’ cur feadhainn ùra ris. A bheil àite sam bith aca? Tha, ach gu follaiseach chan eil sinn a’ faicinn gabhail mòr ri solaraichean seirbheis dearbhaidh. Bidh bancaichean, companaidhean-adhair, agus eadhon stòran uile a’ cur an gnìomh an uidheamachd dearbhaidh aca fhèin, agus tha e follaiseach gu bheil adhbharan fìor mhath ann airson seo.

Ath-shuidheachadh droch-rĂšnach

Is e taobh chudromach de gach aon de na h-eisimpleirean gu h-àrd nach eilear den bheachd gu bheil an seann fhacal-faire ach gun fheum às deidh dha dearbh-aithne sealbhadair a’ chunntais a dhearbhadh. Tha seo cudromach oir nam biodh e comasach an cunntas ath-shuidheachadh gu dearbhadh aithneachaidh, bheireadh seo cothrom airson a h-uile seòrsa gnìomh droch-rùnach.

Seo eisimpleir: tha cuideigin a 'tagradh air làrach rop, agus faisg air deireadh a' phròiseas tagraidh, bidh iad a 'cur bacadh air na farpaisich le bhith a' tòiseachadh pròiseas ath-shuidheachadh, mar sin gan cur às bhon tagradh. Gu follaiseach, ma ghabhas gnÏomh ath-shuidheachadh air a dhroch dhealbhadh a mhÏ-chleachdadh, faodaidh e leantainn gu fÏor thoraidhean àicheil. Is fhiach a bhith mothachail gur e suidheachadh coltach ris a tha ann an glasadh cunntais mar thoradh air oidhirpean logadh a-steach neo-dhligheach, ach tha sin na chuspair airson post eile.

Mar a thuirt mi gu h-àrd, ma bheir thu comas do luchd-cleachdaidh gun urra facal-faire cunntas sam bith ath-shuidheachadh dìreach le bhith eòlach air an t-seòladh post-d aca, is e suidheachadh aibidh a tha seo airson ionnsaigh diùltadh seirbheis. Is dòcha nach e seo an tè DoS, air am b’ àbhaist dhuinn a bhith a’ bruidhinn, ach chan eil dòigh nas luaithe air ruigsinneachd gu cunntas a ghlasadh na bhith a’ cleachdadh feart ath-shuidheachadh facal-faire air a dhroch dhealbhadh.

An ceangal as laige

Bho thaobh a bhith a 'dÏon aon chunntas, tha a h-uile dad a tha sgrÏobhte gu h-àrd math, ach feumaidh tu an-còmhnaidh a bhith mothachail air an eag-shiostam timcheall air a' chunntas a tha thu a 'dÏon. Leig dhomh eisimpleir a thoirt dhut:

Tha ASafaWeb air a chumail air seirbheis iongantach air a thoirt seachad le AppHarbor. Bidh am pròiseas ath-shuidheachadh cunntas aoigheachd a’ dol mar seo:

Ìre 1:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Ìre 2:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Ìre 3:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Ìre 4:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Às deidh dhuinn am fiosrachadh gu lèir a leughadh roimhe, tha e mar-thà furasta a thuigsinn dè na taobhan ann an saoghal air leth a chuireadh sinn an gnìomh beagan eadar-dhealaichte. Ach, is e na tha mi ag ràdh an seo ma dh’ fhoillsicheas mi làrach mar ASafaWeb air AppHarbor, agus an uairsin a ’tighinn suas le ceistean agus freagairtean tèarainteachd math, cuir dàrna factar dearbhaidh ris agus dèan a h-uile càil eile a rèir nan riaghailtean, an uairsin chan atharraich seo an fhìrinn gum bi an ceangal as laige sa phròiseas gu lèir comasach air a h-uile càil a bhriseadh. Ma shoirbhicheas le cuideigin ann an AppHarbor a’ cleachdadh an fhiosrachaidh agam, bidh e comasach dhaibh am facal-faire airson cunntas ASafaWeb sam bith atharrachadh chun fhear a tha a dhìth orra!

Is e a’ phuing gum bu chòir beachdachadh gu h-iomlan air neart buileachadh tèarainteachd: feumaidh an cunnart bho gach àite inntrigidh san t-siostam a bhith air a mhodaladh, eadhon ged is e pròiseas uachdarach a th’ ann, leithid logadh a-steach don t-siostam AppHarbor. Bu chòir dha seo deagh bheachd a thoirt dhomh air dè an oidhirp a dh’ fheumas mi a chuir a-steach don phròiseas ath-shuidheachadh facal-faire ASafaWeb.

A 'cur a h-uile càil ri chèile

Tha tòrr fiosrachaidh anns an dreuchd seo, agus mar sin tha mi airson a dhlÚthadh ann an dealbh lèirsinneach sÏmplidh:

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2
Cuimhnich gun log thu cho mionaideach 's as urrainn airson gach aon de na rudan sin. Sin agad e, tha e sĂŹmplidh!

Builean

Tha e coltach gu bheil an dreuchd agam farsaing, ach tha tòrr stuth a bharrachd ann a tha mi b ’urrainn gabhail a-steach ach cho-dhùin thu gun a bhith air sgàth giorrad: àite seòladh puist-d teasairginn, an suidheachadh anns a bheil thu a’ call cothrom air post-d co-cheangailte ris a’ chunntas agad (mar eisimpleir, fàgaidh tu d’ obair), agus mar sin air adhart. Mar a thuirt mi na bu thràithe, chan eil an gnìomh ath-shuidheachadh cho iom-fhillte, ach tha iomadh dòigh ann airson coimhead air.

Eadhon ged nach eil an ath-shuidheachadh cho iom-fhillte, gu tric bidh e air a chuir an gnÏomh gu ceàrr. Gu h-àrd chunnaic sinn eisimpleir no dhà nuair a chaidh am buileachadh urrainn leantainn gu duilgheadasan, agus tha mòran a bharrachd fasach ann far a bheil ath-shuidheachadh ceàrr dha-rÏribh duilgheadasan adhbhrachadh. O chionn ghoirid thionndaidh e a-mach sin ath-shuidheachadh facal-faire air a chleachdadh gus luach $ 87 de bitcoins a ghoid. Is e fÏor thoradh àicheil a tha seo!

Mar sin bi faiceallach leis na gnìomhan ath-shuidheachadh agad, bagairtean modail aig diofar amannan, agus nuair a bhios tu a’ dealbhadh gnìomh, na toir dheth an ad dhubh agad, oir tha deagh chothrom ann gun cuir cuideigin eile ort e!

Air na Còraichean Sanasachd

VDSina a’ tabhann saor seirbhisich air mhàl le pàigheadh ​​​​làitheil, tha gach frithealaiche ceangailte ri sianal eadar-lìn de 500 Megabits agus air a dhìon bho ionnsaighean DDoS an-asgaidh!

A h-uile dad a bha thu airson faighinn a-mach mu bhith ag ath-shuidheachadh faclan-faire gu tèarainte. Pàirt 2

Source: www.habr.com