Kwanan nan na sami lokaci don sake tunani game da yadda amintaccen fasalin sake saitin kalmar sirri zai yi aiki, da farko lokacin da na gina aikin a ciki , sannan kuma lokacin da ya taimaka ya yi wani abu makamancin haka da wani. A cikin akwati na biyu, Ina so in ba shi hanyar haɗi zuwa albarkatun canonical tare da duk cikakkun bayanai game da aiwatar da aminci na aikin sake saiti. Koyaya, matsalar ita ce irin wannan albarkatu ba ta wanzu, aƙalla ba wanda ke bayyana duk abin da ke da mahimmanci a gare ni. Don haka na yanke shawarar rubuta shi da kaina.
Ka ga, duniyar kalmomin sirri da aka manta a zahiri abin ban mamaki ne. Akwai mabanbantan ra'ayi iri-iri, cikakkiyar yarda da ra'ayi da yawa masu haɗari. Wataƙila kun ci karo da kowannensu sau da yawa a matsayin mai amfani na ƙarshe; don haka zan yi ƙoƙari in yi amfani da waɗannan misalan don nuna wanda ya yi daidai da wanda bai yi ba, da abin da kuke buƙatar mayar da hankali a kai don aiwatar da fasalin yadda ya kamata a cikin aikace-aikacenku.
Adana kalmar sirri: hashing, boye-boye da (oh!) rubutu bayyananne
Ba za mu iya tattauna abin da za mu yi da kalmomin shiga da aka manta ba kafin mu tattauna yadda ake adana su. Ana adana kalmomin shiga cikin ma'ajin bayanai a cikin ɗayan manyan nau'ikan guda uku:
- A sarari rubutu. Akwai ginshiƙi mai kalmar sirri, wanda aka adana a cikin rubutu na fili.
- rufaffen. Yawancin lokaci ta yin amfani da ɓoyayyen ɓoye (ana amfani da maɓalli ɗaya don ɓoyayye da ɓoyewa), da rufaffen kalmomin shiga kuma ana adana su a cikin shafi ɗaya.
- hassada. Hanyar hanya ɗaya (ana iya hashed kalmar sirri amma ba a cire ba); kalmar sirri, da fatan, sai kuma gishiri, kuma kowanne yana cikin ginshiƙinsa.
Bari mu magance tambaya mafi sauƙi nan da nan: kar a taɓa adana kalmomin shiga cikin rubutu bayyananne! Taba. Lalacewar guda ɗaya , ɗaya cikin sakaci ya yi kwafin ajiya ko ɗaya daga cikin ɗimbin sauran kurakurai masu sauƙi - kuma shi ke nan, gameover, duk kalmomin shiga - wato, hakuri, kalmomin shiga ga duk abokan cinikin ku zai zama dukiyar jama'a. Tabbas, wannan yana nufin babban yiwuwar hakan daga duk asusun su a cikin sauran tsarin. Kuma zai zama laifinku.
Rufewa ya fi kyau, amma yana da rauninsa. Matsalar boye-boye yana cikin ɓoyewa; za mu iya ɗaukar waɗannan mahaukata masu kamanni mu mayar da su zuwa rubutu na fili, kuma idan hakan ya faru, mun dawo cikin yanayin tare da kalmomin sirri masu karantawa. Ta yaya hakan ke faruwa? Karamin aibi yana shiga cikin lambar da ke warware kalmar sirri, ta sa shi samuwa a bainar jama'a - wannan hanya ɗaya ce. Samun damar zuwa injin da aka adana bayanan da aka ɓoye ana samun su ta hanyar hackers - wannan ita ce hanya ta biyu. Wata hanya kuma, ita ce sake satar bayanan bayanan, kuma wani ma yana samun maɓallin ɓoyewa, wanda galibi ana adana shi ba tare da tsaro ba.
Kuma wannan yana kawo mu ga hashing. Manufar da ke tattare da hashing ita ce, ana yin ta hanya ɗaya; Hanya daya tilo da za a kwatanta kalmar sirrin da mai amfani da shi ya shigar da sigar sa ta hashed ita ce ta yi hash kalmar da aka shigar da kuma kwatanta su. Don hana hare-hare ta amfani da kayan aiki kamar teburin bakan gizo, muna amfani da gishiri don ƙara bazuwar tsari (don cikakken hoto, karanta nawa. game da ajiya na cryptographic). A ƙarshe, idan an aiwatar da su daidai, za mu iya ɗauka cewa kalmomin sirrin da aka haɗe ba za su sake zama bayyanannen rubutu ba (Zan tattauna fa'idodin hashing algorithms daban-daban a wani matsayi).
Hujja mai sauri game da hashing da ɓoyewa: Dalilin da ya sa za ku taɓa buƙatar ɓoyewa maimakon hash kalmar sirri shine lokacin da kuke buƙatar ganin kalmar sirri a cikin rubutu bayyananne maimakon. kada ku so shi, aƙalla a halin da ake ciki na daidaitaccen gidan yanar gizon. Idan kuna buƙatar wannan, to tabbas kuna yin wani abu ba daidai ba!
Tsanaki
Ci gaba kadan a cikin rubutun sakon wani bangare ne na hoton hotunan batsa na gidan yanar gizon batsa AlotPorn. An yanke shi da kyau, don haka babu wani abu da ba za a iya gani a bakin teku ba, amma idan har yanzu hakan yana haifar da matsala, to kar a gungura ƙasa.
Koyaushe sake saita kalmar wucewa ba kar a tuna masa
Shin an taɓa tambayar ku don ƙirƙirar aiki tunatarwa kalmar sirri? Ɗauki mataki baya kuma kuyi tunani game da wannan buƙatar a baya: me yasa ake buƙatar wannan "tunatarwa"? Domin mai amfani ya manta kalmar sirri. Menene da gaske muke so mu yi? Taimaka masa ya sake shiga.
Na fahimci kalmar "tunatarwa" ana amfani da ita (sau da yawa) a baki, amma abin da muke ƙoƙarin yi shi ne. a amince da mai amfani ya sake zama kan layi. Tunda muna buƙatar tsaro, akwai dalilai guda biyu da yasa tunatarwa (watau aika kalmar sirrin mai amfani) bai dace ba:
- Imel tashar ce mara tsaro. Kamar yadda ba za mu aika wani abu na sirri akan HTTP ba (za mu yi amfani da HTTPS), bai kamata mu aika komai ta hanyar imel ba saboda layin jigilar sa ba shi da tsaro. A haƙiƙa, wannan ya fi muni fiye da aika bayanai ta hanyar ƙa'idar sufuri mara tsaro, saboda galibi ana adana wasiku akan tuƙi, akwai ga masu gudanar da tsarin, ana turawa da rarrabawa, akwai ga malware, da sauransu. Saƙon da ba a ɓoye shi tasha ce mara tsaro sosai.
- Bai kamata ku sami damar shiga kalmar sirri ta wata hanya ba. Sake karanta sashin da ya gabata akan ajiya - dole ne ku sami hash na kalmar sirri (tare da gishiri mai ƙarfi), ma'ana babu yadda za a yi ku iya cire kalmar sirri da aikawa.
Bari in nuna matsalar da misali : Ga shafin shiga na yau da kullun:
Babu shakka matsala ta farko ita ce shafin shiga baya yin lodi akan HTTPS, amma shafin kuma yana bayar da aika kalmar sirri ("Aika kalmar sirri"). Watakila wannan shi ne misalin yadda ake amfani da kalmar da aka ambata a sama, don haka bari mu dauki mataki daya gaba mu ga abin da ya faru:
Ba ya da kyau sosai, rashin alheri; kuma imel ɗin ya tabbatar da akwai matsala:
Wannan yana gaya mana game da muhimman abubuwa guda biyu na usoutdoor.com:
- Shafin ba ya haɗe kalmomin shiga. A mafi kyau, an ɓoye su, amma yana yiwuwa an adana su a cikin rubutu mai haske; Ba mu ga wata hujja da akasin haka.
- Shafin yana aika kalmar sirri na dogon lokaci (za mu iya komawa mu yi amfani da shi akai-akai) akan tashar da ba ta da tsaro.
Tare da wannan daga hanyar, muna buƙatar bincika idan tsarin sake saiti yana gudana a cikin aminci. Mataki na farko don yin wannan shine tabbatar da cewa mai nema yana da damar yin sake saiti. Ma'ana, kafin haka muna buƙatar tantancewa; Bari mu kalli abin da zai faru idan aka tabbatar da ainihin mutum ba tare da fara tabbatar da cewa mai buƙatun shine mamallakin asusu ba.
Ƙididdigar sunayen masu amfani da tasirin sa akan rashin sanin suna
An fi kwatanta wannan matsala ta gani. Matsala:
Duba? Kula da sakon "Babu wani mai amfani da aka yi rajista da wannan adireshin imel". Matsalar a fili tana tasowa idan wani rukunin yanar gizon makamancin haka ya tabbatar samuwa rajista tare da irin wannan adireshin imel na mai amfani. Bingo - yanzu kun gano mijinki/maigidanki/makwabcinku na batsa!
Tabbas, batsa misali ne na gaskiya na mahimmancin sirri, amma hatsarori na daidaitawa tare da wani rukunin yanar gizon ya fi girma fiye da yanayin abin kunya da aka kwatanta a sama. Haɗari ɗaya shine injiniyan zamantakewa; idan maharin zai iya daidaita mutum da sabis, to zai sami bayanan da zai iya fara amfani da su. Misali, yana iya tuntuɓar mutumin da ke nuna a matsayin wakilin gidan yanar gizon kuma ya nemi ƙarin bayani a ƙoƙarin yin hakan .
Irin waɗannan ayyukan kuma suna haifar da haɗarin “ƙididdigar sunan mai amfani”, wanda a cikinsa yana yiwuwa a bincika duk tarin sunayen masu amfani ko adiresoshin imel a cikin rukunin yanar gizon ta hanyar tambayoyi masu yawa da kuma nazarin martanin da aka ba su. Kuna da jerin duk adiresoshin imel na ma'aikata da 'yan mintoci kaɗan don rubuta rubutun? Sai ka ga menene matsalar!
Menene madadin? A gaskiya ma, abu ne mai sauƙi, kuma an aiwatar da shi sosai :
Anan, Entropay bai bayyana komai ba game da wanzuwar adireshin imel a cikin tsarin sa. ga wanda bai mallaki wannan adireshin ba... Idan ka nasa adireshin kuma babu shi a cikin tsarin, zaku karɓi imel kamar haka:
Tabbas, akwai yanayi mai karɓuwa wanda wani tunaniwanda yayi rajista akan gidan yanar gizon. amma ba haka lamarin yake ba, ko kuma an yi shi daga wani adireshin imel na daban. Misalin da ke sama ya yi nasarar magance yanayin biyun. Babu shakka, idan adireshin ya yi daidai, to, za ku sami imel ɗin da zai sauƙaƙa sake saita kalmar sirrinku.
Da dabara na maganin da Entropay ya zaɓa shine tabbatarwa ta ainihi e-mail kafin kowane rajistan kan layi. Wasu shafuka suna tambayar masu amfani don amsar tambayar tsaro (ƙari akan wannan a ƙasa) to yadda sake saitin zai iya farawa; duk da haka, matsalar da ke tattare da wannan ita ce dole ne ka amsa tambayar yayin samar da wani nau'i na ganewa (email ko sunan mai amfani), wanda ya sa ya kasance kusa da ba zai yiwu ba a amsa da hankali ba tare da bayyana wanzuwar asusun mai amfani da ba a bayyana ba.
Tare da wannan hanyar, akwai karami raguwar amfani, saboda idan aka yi ƙoƙarin sake saita asusun da ba ya wanzu, babu amsa nan take. Tabbas wannan shine gaba daya batun aika saƙon imel, amma daga mahangar mai amfani da gaske, idan ya shigar da adireshin da ba daidai ba, zai san game da shi a karon farko idan ya karɓi wasiƙar. Wannan na iya haifar da tashin hankali daga bangarensa, amma wannan ƙananan farashi ne don biyan irin wannan tsari mai wuya.
Wani bayanin da ba a bayyana ba kaɗan: Ayyukan taimako na shiga waɗanda ke bayyana ainihin sunan mai amfani ko adireshin imel suna da matsala iri ɗaya. Koyaushe amsa wa mai amfani da saƙon "Sunan mai amfani da haɗin kalmar sirri ba daidai ba ne", maimakon tabbatar da wanzuwar bayanan ainihi (misali, "sunan mai amfani daidai, amma kalmar sirri ba daidai ba ce").
Aika Sake saitin Kalmar wucewa vs Aika Sake saitin URL
Magana ta gaba da muke buƙatar tattaunawa tana da alaƙa da hanyar sake saitin kalmar sirri. Akwai mashahuran mafita guda biyu:
- Samar da sabon kalmar sirri akan uwar garken da aika ta imel
- Aika imel tare da URL na musamman don sauƙaƙe aikin sake saiti
Duk da , Batu na farko bai kamata a taɓa amfani da shi ba. Matsalarsa ita ce yana nufin samun kalmar sirri da aka adana, wanda zaka iya dawowa da sake amfani da shi a kowane lokaci; an watsa ta ta hanyar da ba ta da tsaro kuma ta kasance a cikin akwatin saƙo naka. Akwai damar cewa akwatunan saƙon shiga suna aiki tare da na'urorin hannu da abokin ciniki na imel, ƙari kuma ana iya adana su akan layi a cikin sabis ɗin imel na tushen yanar gizo na dogon lokaci. Maganar ita ce Akwatin wasikun ba za a iya la'akari da shi azaman abin dogara don adana dogon lokaci ba.
Amma banda wannan, sakin layi na farko yana da wata babbar matsala - shi sauƙaƙa kamar yadda zai yiwu toshe asusu tare da mugun nufi. Idan na san adireshin imel na wanda ya mallaki asusu a gidan yanar gizon, to zan iya toshe shi a kowane lokaci ta hanyar sake saita kalmar sirrin sa kawai; hanawa harin sabis akan farantin azurfa ne! Abin da ya sa ya kamata a yi sake saitin kawai bayan an yi nasarar bincika mai nema don haƙƙoƙinsa.
Lokacin da muke magana game da sake saita URL, muna nufin adireshin gidan yanar gizon, wanda shine na musamman ga wannan yanayin musamman na tsarin sake saiti. Tabbas, dole ne ya zama bazuwar, ba dole ba ne ya zama mai sauƙi a iya tsammani, kuma kada ya ƙunshi kowane nassoshi na waje zuwa asusun da ke sauƙaƙa sake saitawa. Misali, sake saitin URL bai kamata kawai ya zama hanya kamar "Sake saitin/? sunan mai amfani=JohnSmith".
Muna so mu ƙirƙiri wata alama ta musamman wacce za a iya aikawa a matsayin adireshin sake saiti sannan kuma ta yi daidai da rikodin sabar na asusun mai amfani, don haka tabbatar da cewa mai asusun shi ne ainihin mutumin da ke ƙoƙarin sake saita kalmar wucewa. Misali, alama na iya yin kama da "3ce7854015cd38c862cb9e14a1ae552b" kuma an adana shi a cikin tebur tare da sake saitin ID na mai amfani da lokacin tsara alama (ƙari akan wancan a cikin ɗan lokaci kaɗan). Lokacin da aka aika imel ɗin, yana ɗauke da URL kamar "Reset/?id=3ce7854015cd38c862cb9e14a1ae552b", kuma idan mai amfani ya loda shi, shafin yana neman wanzuwar alamar, sannan ya tabbatar da bayanan mai amfani kuma yana ba da damar canza kalmar sirri.
Tabbas, tun da tsarin da ke sama (da fatan) yana ba mai amfani damar ƙirƙirar sabon kalmar sirri, muna buƙatar tabbatar da cewa an ɗora URL ɗin akan HTTPS. A'a, , wannan URL da ke da alamar dole ne ya yi amfani da tsaro Layer tsaro domin ba za a iya kai hari ga sabuwar hanyar shigar da kalmar wucewa ba kuma kalmar sirrin da mai amfani ya kirkira an watsa shi akan amintaccen haɗi.
Hakanan, don sake saitin URL, kuna buƙatar ƙara ƙayyadaddun lokacin alamar don a iya kammala aikin sake saiti a cikin wani ɗan lokaci, a ce, cikin sa'a guda. Wannan yana tabbatar da cewa an adana taga lokacin sake saiti a takaice gwargwadon yuwuwa ta yadda mai karɓar wannan adireshin sake saiti zai iya aiki a cikin wannan ƙaramin taga. Tabbas, maharin na iya sake fara aikin sake saiti, amma zai buƙaci samun wani URL na musamman na sake saiti.
A ƙarshe, muna buƙatar tabbatar da cewa ana iya zubar da wannan tsari. Da zarar aikin sake saitin ya cika, dole ne a cire alamar don sake saitin URL ɗin ya daina aiki. Ana buƙatar batu na baya don maharin yana da ƙaramin taga wanda a ciki zai iya sarrafa adireshin sake saiti. Bugu da ƙari, ba shakka, bayan nasarar nasarar sake saiti, ba a buƙatar alamar.
Wasu daga cikin waɗannan matakan na iya zama kamar ba safai ba, amma ba sa tsoma baki tare da amfani da kuma a gaskiya inganta aminci, duk da cewa a cikin yanayin da muke fata ba kasafai ba ne. A cikin 99% na lokuta, mai amfani zai ba da damar sake saiti a cikin ɗan gajeren lokaci kuma ba zai sake saita kalmar wucewa nan gaba ba.
Matsayin CAPTCHA
Oh, CAPTCHA, ma'aunin tsaro duk muna son ƙi! A haƙiƙa, CAPTCHA ba hanya ce ta kariya ba kamar ganowa - kai mutum ne ko mutum-mutumi (ko rubutun sarrafa kansa). Manufarsa ita ce guje wa ƙaddamar da fom ta atomatik, wanda, ba shakka, iya a yi amfani da shi azaman ƙoƙari na karya kariya. A cikin mahallin sake saitin kalmomin shiga, CAPTCHA yana nufin cewa aikin sake saitin ba za a iya tilasta shi ga ko dai spam mai amfani ba ko ƙoƙarin tantance wanzuwar asusu (wanda, ba shakka, ba zai yiwu ba idan kun bi shawarwarin da ke cikin sashin kan. tabbatar da ganewa).
Tabbas, CAPTCHA kanta ba ta cika ba; akwai sharuɗɗa da yawa don "hacked" ta hanyar shirye-shirye kuma a sami isassun ƙimar nasara (60-70%). Har ila yau, akwai bayani da aka nuna a cikin post na game da , Inda za ku iya biyan mutane kashi-kashi na cent don warware kowane CAPTCHA da samun nasarar kashi 94%. Wato yana da rauni, amma (dan kadan) yana ɗaga shingen shigarwa.
Bari mu kalli misalin PayPal:
A wannan yanayin, tsarin sake saiti kawai ba zai iya farawa ba kafin a warware CAPTCHA, don haka sananne ba shi yiwuwa a sarrafa aikin. A ka'idar.
Koyaya, ga yawancin aikace-aikacen yanar gizo wannan zai zama wuce gona da iri kuma cikakken daidai yana wakiltar raguwar amfani - mutane kawai ba sa son CAPTCHAs! Bugu da kari, CAPTCHA wani abu ne wanda zaku iya komawa cikin sauki idan ya cancanta. Idan an fara kai hari sabis ɗin (shigo yana zuwa da amfani anan, amma ƙari akan wancan daga baya), to ƙara CAPTCHA ba zai iya zama da sauƙi ba.
Sirrin Tambayoyi da Amsoshi
Tare da duk hanyoyin da muka duba, mun sami damar sake saita kalmar sirri, ta hanyar samun damar shiga asusun imel. Na ce "kawai", amma ba shakka, samun damar shiga asusun imel na wani ba bisa ka'ida ba ya kamata zama hadadden tsari. Duk da haka .
A zahiri, hanyar haɗin da ke sama game da Sarah Palin ta Yahoo! yana hidima biyu; Na farko, yana kwatanta yadda ake yin kutse (wasu) asusun imel cikin sauƙi, na biyu kuma, yana nuna yadda za a iya amfani da munanan tambayoyin sirri ta hanyar ƙeta. Amma za mu koma kan wannan a gaba.
Matsalar sake saitin kalmomin sirri waɗanda suka dogara da imel XNUMX% shine amincin asusun rukunin yanar gizon da kuke ƙoƙarin sake saitawa ya zama XNUMX% ya dogara da amincin asusun imel. Duk wanda ke da damar zuwa imel ɗin ku yana da damar zuwa kowane asusun da za'a iya sake saitawa ta hanyar karɓar imel kawai. Don irin waɗannan asusun, imel shine "maɓalli ga duk kofofin" na rayuwar ku ta kan layi.
Hanya ɗaya don rage wannan haɗarin ita ce aiwatar da tambayar tsaro da tsarin amsawa. Babu shakka kun riga kun gan su: zaɓi tambayar da kai kaɗai ya kamata san amsar, bayan haka, idan kun sake saita kalmar sirrinku, ana tambayar ku. Wannan yana ƙara ƙarfin gwiwa cewa mutumin da yake ƙoƙarin sake saitawa shine ma'abucin asusun.
Komawa ga Sarah Palin, kuskuren shine amsoshin tambayoyinta/tambayoyinta na sirri suna da sauƙin samu. Musamman lokacin da kake irin wannan babban jigon jama'a, bayanai game da sunan budurwar mahaifiyarka, tarihin makaranta, ko kuma inda wani zai iya rayuwa a baya ba shine wannan sirrin ba. A gaskiya ma, yawancinsa za a iya samu ta kusan kowa. Abin da ya faru da Sarah ke nan.
Dan Dandatsa David Kernell ya sami damar shiga asusun Palin ta hanyar nemo bayanan bayanta, kamar makarantar sakandare da ranar haihuwarta, sannan ta yi amfani da fasalin dawo da kalmar sirri ta asusun Yahoo!
Wannan da farko kuskuren ƙira ne a ɓangaren Yahoo! - Ta hanyar tantance irin waɗannan tambayoyi masu sauƙi, kamfanin da gaske ya lalata darajar tambayar tsaro, sabili da haka kariyar tsarin sa. Tabbas, sake saitin kalmomin shiga a cikin asusun imel yana da wahala koyaushe, tunda ba za ku iya tabbatar da ikon mallakar ta ta hanyar aika wa mai shi imel ba (ba tare da adireshin na biyu ba), amma alhamdulillahi babu yawancin amfani da irin wannan tsarin a yau.
Komawa ga tambayoyin sirri - akwai zaɓi don bawa mai amfani damar ƙirƙirar tambayoyin nasu. Matsalar ita ce sakamakon zai zama fitattun tambayoyi:
Wane launi ne sararin sama?
Tambayoyin da ke sanya mutane cikin rashin jin daɗi lokacin da tambayar tsaro ta yi amfani da tambayar sirri don ganowa mutum (misali, a cibiyar kira):
Wanene na kwana a Kirsimeti?
Ko kuma a zahiri wauta tambayoyi:
Yaya ake rubuta "password"?
Lokacin da yazo ga tambayoyin tsaro, masu amfani suna buƙatar samun ceto daga kansu! A wasu kalmomi, tambayar sirri ya kamata ta ƙayyade shafin kanta, ko ma mafi kyau, tambaya jerin tambayoyin tsaro wanda mai amfani zai iya zaɓar daga cikinsu. Kuma kar kawai zaɓi один; da kyau mai amfani yakamata ya zaɓi tambayoyin tsaro biyu ko fiye a lokacin rajistar asusun, wanda za a yi amfani da shi azaman tashar ganowa ta biyu. Samun tambayoyi da yawa yana ƙara matakin amincewa a cikin tsarin tabbatarwa, da kuma ba da izinin bazuwar (ba koyaushe yana nuna tambaya ɗaya ba), tare da samar da ɗan sakewa idan mai amfani na ainihi ya manta kalmar sirri.
Menene yakamata ya zama kyakkyawar tambaya ta tsaro? Dalilai da dama suna yin tasiri a kan haka:
- Ya kamata takaice Tambayar ya kamata ta kasance a sarari kuma marar tabbas.
- Dole ne amsar ta kasance takamaiman — ba ma bukatar tambayar da mutum ɗaya zai iya amsa ta hanyoyi daban-daban
- Amsoshin da za su iya zama iri-iri Tambayar kalar da wani ya fi so yana ba da ƙaramin juzu'i na yuwuwar amsoshi.
- Поиск Dole ne amsar ta kasance mai rikitarwa - idan ana iya samun amsar cikin sauƙi wani (ka yi tunanin mutane a matsayi babba), to shi mugu ne
- Dole ne amsar ta kasance na dindindin a cikin lokaci - idan ka tambayi fim din da wani ya fi so, to bayan shekara guda amsar na iya bambanta
Kamar yadda ya faru, akwai gidan yanar gizon da aka sadaukar don tambayoyi masu kyau da ake kira . Wasu daga cikin tambayoyin da alama sun yi kyau sosai, wasu kuma sun kasa wasu gwaje-gwajen da aka kwatanta a sama, musamman gwajin "sauƙin samuwa".
Bari in nuna muku yadda ake aiwatar da tambayoyin tsaro a cikin PayPal da kuma, musamman, irin ƙoƙarin da rukunin yanar gizon ke bayarwa don ganowa. Mun ga shafin farawa (tare da CAPTCHA) a sama, kuma a nan mun nuna abin da zai faru bayan shigar da adireshin imel ɗin ku kuma ku warware CAPTCHA:
A sakamakon haka, mai amfani yana karɓar imel mai zuwa:
Ya zuwa yanzu al'ada, amma ga abin da ke bayan wannan sake saitin URL:
Don haka, tambayoyin sirri suna shiga cikin wasa. A gaskiya ma, PayPal yana ba ku damar sake saita kalmar sirri ta hanyar tabbatar da lambar katin kuɗi, don haka akwai ƙarin tashar da yawancin shafuka ba su da damar yin amfani da su. Ba zan iya canza kalmar sirri ta ba tare da amsa ba duka biyun tambayar sirri (ko rashin sanin lambar katin). Ko da wani ya sace imel ɗina, ba za su iya sake saita kalmar sirri ta asusun PayPal ba sai dai in sun san ƙarin bayanan sirri game da ni. Wane bayani? Anan ga zaɓuɓɓukan tambayoyin tsaro da PayPal ke bayarwa:
Tambayar makaranta da asibiti na iya zama ɗan iffy dangane da sauƙin bincike, amma sauran ba su da kyau. Koyaya, don inganta tsaro, PayPal yana buƙatar ƙarin ganewa don canji amsoshin tambayoyin tsaro:
PayPal misali ne mai mahimmanci na amintaccen sake saitin kalmar sirri: yana aiwatar da CAPTCHA don rage haɗarin ƙarfin ƙarfi, yana buƙatar tambayoyin tsaro guda biyu, sannan kuma yana buƙatar wani nau'in asalin mabambanta don kawai canza amsoshi - kuma hakan yana bayan mai amfani. ya riga ya shiga. Tabbas, wannan shine ainihin abin da muke ana sa ran zai kasance daga PayPal; wata cibiyar hada-hadar kudi ce da ke hulda da makudan kudade. Wannan ba yana nufin cewa duk sake saitin kalmar sirri dole ne ya bi waɗannan matakan ba - yana da wuce gona da iri a mafi yawan lokuta - amma yana da kyakkyawan misali ga shari'o'in da tsaro ke da mahimmancin kasuwanci.
Sauƙaƙan tsarin tambayoyin tsaro shine idan ba ku aiwatar da shi nan da nan ba, to zaku iya ƙara shi daga baya idan matakin kariya na albarkatun yana buƙatar shi. Kyakkyawan misali na wannan shine Apple, wanda kwanan nan ya aiwatar da wannan tsarin. [labarin da aka rubuta a 2012]. Da na fara sabunta aikace-aikacen akan iPad, na ga buƙatun mai zuwa:
Sai na ga allo inda zan iya zaɓar nau'i-nau'i na tambayoyin tsaro da amsoshi, da kuma adireshin imel na ceto:
Dangane da PayPal, an riga an zaɓi tambayoyin kuma wasu daga cikinsu suna da kyau sosai:
Kowace nau'i-nau'i na tambayoyi da amsoshi guda uku suna wakiltar nau'ikan tambayoyi daban-daban, don haka akwai hanyoyi da yawa don saita asusu.
Wani fannin da za a yi la'akari game da amsar tambayar tsaro shine ajiya. Rubutun bayyane a cikin DB yana haifar da kusan barazana iri ɗaya kamar na kalmar sirri, wato, fallasa bayanan nan take yana bayyana ƙimar kuma yana sanya ba kawai aikace-aikacen cikin haɗari ba, amma yuwuwar aikace-aikacen daban-daban ta amfani da tambayoyin tsaro iri ɗaya (wannan kuma shine sake. ). Ofayan zaɓi shine amintaccen hashing (algorithm mai ƙarfi da gishiri bazuwar cryptographically), amma ba kamar yawancin lokuta ma'ajiyar kalmar sirri ba, ƙila a sami dalili mai kyau na bayyanar da martani azaman rubutu bayyananne. Halin yanayin al'ada shine tabbatar da ainihi ta hanyar sadarwar tarho kai tsaye. Tabbas, har ila yau ana amfani da hashing a cikin wannan yanayin (mai aiki na iya shigar da amsar da abokin ciniki ya ambata kawai), amma a cikin mafi munin yanayi, amsar sirri dole ne ta kasance a wani matakin ma'ajiya ta sirri, koda kuwa ɓoye ne kawai. Taƙaice: bi da sirri kamar sirri!
Kuma bangare na ƙarshe na tambayoyi da amsoshi na sirri shine cewa sun fi sauƙi ga injiniyan zamantakewa. Ƙoƙarin neman kalmar sirri kai tsaye zuwa asusun wani abu ɗaya ne, amma fara zance game da iliminsa (wata shahararriyar tambayar sirri) ta bambanta. A gaskiya ma, yana yiwuwa a gare ku ku yi magana da wani game da abubuwa da yawa na rayuwarsu waɗanda za su iya zama tambaya ta sirri, kuma ba tare da tada zato ba. Tabbas ainihin abin tambaya a asirce shi ne cewa tana da alaka ne da irin yanayin rayuwar wani, don haka a rika tunawa da ita, kuma a nan ne matsalar ta taso. mutane suna son yin magana game da abubuwan rayuwarsu! Babu wani abu da yawa da za ku iya yi game da wannan sai dai idan kun zaɓi zaɓin tambayar tsaro waccan karami mai yiwuwa a cire shi ta hanyar injiniyan zamantakewa.
[A ci gaba.]Hakoki na Talla
VDSina yayi abin dogara , kowane uwar garken an haɗa shi zuwa tashar Intanet na 500 Mbps kuma ana kiyaye shi daga harin DDoS kyauta!
source: www.habr.com