မကြာသေးမီက ကျွန်ုပ်သည် လုံခြုံသော စကားဝှက်ပြန်လည်သတ်မှတ်ခြင်း အင်္ဂါရပ်ကို မည်သို့လုပ်ဆောင်ရမည်ကို မကြာသေးမီက ပြန်စဉ်းစားရန် အချိန်ရခဲ့သည်၊ ပထမဦးစွာ ကျွန်ုပ်သည် ဤလုပ်ဆောင်နိုင်စွမ်းကို တည်ဆောက်သောအခါ၊ ပြီးမှ အခြားသူတစ်ဦးကို အလားတူတစ်ခုခုလုပ်ရန် ကူညီပေးသောအခါ။ ဒုတိယကိစ္စတွင်၊ ကျွန်ုပ်သည် ပြန်လည်သတ်မှတ်ခြင်းလုပ်ဆောင်ချက်ကို လုံခြုံစွာအကောင်အထည်ဖော်နည်းအသေးစိတ်အချက်များအားလုံးနှင့်အတူ canonical resource တစ်ခုထံသို့ လင့်ခ်တစ်ခုပေးလိုပါသည်။ သို့သော်လည်း ပြဿနာမှာ ထိုကဲ့သို့သော အရင်းအမြစ် မရှိပါ။ အနည်းဆုံး ကျွန်ုပ်အတွက် အရေးကြီးသည်ဟု ထင်ရသည့် အရာအားလုံးကို ဖော်ပြသည့် တစ်ခုမျှ မရှိပါ။ ဒါနဲ့ ကျွန်တော် ကိုယ်တိုင်ရေးဖို့ ဆုံးဖြတ်လိုက်တယ်။
သင်မြင်ရသည်၊ မေ့သွားသောစကားဝှက်များကမ္ဘာသည် အမှန်တကယ်ပင် လျှို့ဝှက်ဆန်းကြယ်လှသည်။ ကွဲပြားခြားနားသော၊ လုံးဝလက်ခံနိုင်သော ရှုထောင့်များစွာရှိပြီး အလွန်အန္တရာယ်များသော အမြင်များရှိသည်။ အသုံးပြုသူအဖြစ် ၎င်းတို့တစ်ခုစီကို အဆုံးစွန်သောအသုံးပြုသူအဖြစ် အကြိမ်များစွာ သင်ကြုံတွေ့ဖူးသော အခွင့်အလမ်းများဖြစ်သည်။ ဒါကြောင့် ဘယ်သူလုပ်တာမှန်တယ်၊ ဘယ်သူကမဟုတ်ဘူး၊ နဲ့ မင်းရဲ့အက်ပ်ထဲမှာ အင်္ဂါရပ်မှန်ကိုရဖို့အတွက် မင်းအာရုံစိုက်ဖို့လိုတဲ့အရာတွေကို ပြသဖို့ ဒီနမူနာတွေကို ငါကြိုးစားကြည့်မယ်။
စကားဝှက် သိမ်းဆည်းခြင်း- ဟက်ခ်လုပ်ခြင်း၊ ကုဒ်ဝှက်ခြင်း နှင့် (ဟိုက်စပ်!) ရိုးရိုးစာသား
မေ့သွားသော စကားဝှက်များကို မည်သို့သိမ်းဆည်းရမည်ကို မဆွေးနွေးမီ ကျွန်ုပ်တို့သည် ၎င်းတို့အား မည်သို့လုပ်ဆောင်ရမည်ကို ဆွေးနွေး၍မရပါ။ စကားဝှက်များကို ဒေတာဘေ့စ်တွင် အဓိက အမျိုးအစား သုံးခုအနက်မှ သိမ်းဆည်းထားသည်။
- ရိုးရှင်းသောစာသား။ ရိုးရှင်းသောစာသားပုံစံဖြင့်သိမ်းဆည်းထားသည့် စကားဝှက်ကော်လံတစ်ခုရှိသည်။
- ကုဒ်ဝှက်ထားသည်။ ပုံမှန်အားဖြင့် symmetric encryption ကိုအသုံးပြုခြင်း (သော့တစ်ခုသည် ကုဒ်ဝှက်ခြင်းနှင့် စာဝှက်ခြင်းနှစ်ခုလုံးအတွက်အသုံးပြုသည်) နှင့် encrypted passwords များကို တူညီသောကော်လံတွင် သိမ်းဆည်းထားသည်။
- Hashed. တစ်လမ်းသွား လုပ်ငန်းစဉ် (စကားဝှက်ကို ဟက်ရှ်နိုင်သော်လည်း ဖျောက်ဖျက်၍မရပါ); စကားဝှက်၊ မျှော်လင့်ချင်ပါတယ်။နောက်တွင် ဆား၊ တစ်ခုစီသည် ၎င်း၏ကိုယ်ပိုင်ကော်လံတွင် ရှိနေသည်။
အရိုးရှင်းဆုံးမေးခွန်းကို တည့်တည့်ကြည့်ရအောင်။ စကားဝှက်များကို ရိုးရိုးစာသားဖြင့် ဘယ်တော့မှ မသိမ်းဆည်းပါနှင့်။ ဘယ်တော့မှ အားနည်းချက်တစ်ခုတည်းကို ပေးလိုက်တာ။ သတိလက်လွတ် မိတ္တူတစ်ခု သို့မဟုတ် အခြားရိုးရှင်းသော အမှားများစွာထဲမှ တစ်ခု - ဒါပါပဲ၊ ဂိမ်းဆော့ခြင်း၊ သင်၏ စကားဝှက်များအားလုံး - ဆိုလိုသည်မှာ တောင်းပန်ပါတယ်၊ သင့်ဖောက်သည်များအားလုံး၏ စကားဝှက်များ public domain ဖြစ်လာပါလိမ့်မယ်။ ဟုတ်ပါတယ်၊ ဒါက ကြီးမားတဲ့ ဖြစ်နိုင်ခြေကို ဆိုလိုတာပါ။ အခြားစနစ်များရှိ ၎င်းတို့၏အကောင့်များအားလုံးမှ။ ပြီးတော့ မင်းရဲ့အပြစ်ဖြစ်လိမ့်မယ်။
ကုဒ်ဝှက်ခြင်းသည် ပိုကောင်းသော်လည်း ၎င်း၏အားနည်းချက်များရှိသည်။ ကုဒ်ဝှက်ခြင်းဆိုင်ရာ ပြဿနာမှာ စာဝှက်စနစ်၊ ကျွန်ုပ်တို့သည် ဤအမိုက်စား စာဝှက်များကို ယူ၍ ရိုးရိုးစာသားအဖြစ်သို့ ပြန်ပြောင်းနိုင်ပြီး၊ ထိုသို့ဖြစ်လာသောအခါတွင် ကျွန်ုပ်တို့သည် လူသားဖတ်နိုင်သော စကားဝှက်အခြေအနေသို့ ပြန်သွားပါသည်။ ဒါက ဘယ်လိုဖြစ်တာလဲ။ စကားဝှက်ကို ကုဒ်ကို decrypt လုပ်သည့် သေးငယ်သော ချို့ယွင်းချက်တစ်ခုက လူသိရှင်ကြားရနိုင်စေသည် - ဤသည်မှာ နည်းလမ်းတစ်ခုဖြစ်သည်။ ဟက်ကာများသည် ကုဒ်ဝှက်ထားသော ဒေတာများကို သိမ်းဆည်းထားသည့် စက်သို့ ဝင်ရောက်ခွင့်ရသည် - ဤသည်မှာ ဒုတိယနည်းလမ်းဖြစ်သည်။ နောက်တစ်နည်းကတော့ ဒေတာဘေ့စ်အရန်ကူးတာကို ခိုးယူပြီး တစ်စုံတစ်ယောက်က လုံခြုံစွာသိမ်းဆည်းထားလေ့ရှိတဲ့ ကုဒ်ဝှက်ကီးကိုလည်း ရရှိပါတယ်။
ပြီးတော့ ဒါက ကျွန်တော်တို့ကို တားဆီးခြင်းဆီ ရောက်စေတယ်။ hashing ၏ နောက်ကွယ်က အယူအဆမှာ တစ်ကြောင်းတည်း ဖြစ်သည်၊ အသုံးပြုသူထည့်သွင်းထားသော စကားဝှက်ကို ၎င်း၏ hashed ဗားရှင်းနှင့် နှိုင်းယှဉ်ရန် တစ်ခုတည်းသောနည်းလမ်းမှာ ထည့်သွင်းမှုကို hash လုပ်ပြီး ၎င်းတို့ကို နှိုင်းယှဉ်ရန်ဖြစ်သည်။ Rainbow Table ကဲ့သို့သော ကိရိယာများမှ တိုက်ခိုက်မှုများကို တားဆီးရန်၊ ကျွန်ုပ်တို့သည် လုပ်ငန်းစဉ်ကို ကျပန်းဖြင့် ဆားလုပ်သည် (ငါ့ကိုဖတ်ပါ။ cryptographic storage အကြောင်း)။ အဆုံးစွန်အားဖြင့်၊ မှန်ကန်စွာအကောင်အထည်ဖော်ပါက၊ hashed passwords များသည် plain text နောက်တဖန်ဖြစ်လာမည်မဟုတ်ကြောင်း ကျွန်ုပ်တို့ယုံကြည်နိုင်သည် (အခြားပို့စ်တစ်ခုတွင် မတူညီသော hashing algorithms ၏အကျိုးကျေးဇူးများအကြောင်း ပြောပြပါမည်)။
hashing vs. encryption အကြောင်း အမြန်ငြင်းခုံချက်- စကားဝှက်ကို hash အစား စာဝှက်ရန် လိုအပ်သည့် တစ်ခုတည်းသော အကြောင်းပြချက်မှာ စကားဝှက်ကို ရိုးရိုးစာသားဖြင့် မြင်ရန် လိုအပ်သည့်အခါ၊ ဒါကို ဘယ်တော့မှ မလိုချင်သင့်ဘူး။အနည်းဆုံး စံဝဘ်ဆိုဒ်အခြေအနေတွင်၊ လိုအပ်ပါက၊ သင်သည် တစ်ခုခုမှားနေပြီဖြစ်သည်။
သတိပေးခြင်း!
ပို့စ်၏စာသားအောက်တွင်ညစ်ညမ်းဝက်ဘ်ဆိုက် AlotPorn ၏ဖန်သားပြင်ဓာတ်ပုံတစ်စိတ်တစ်ပိုင်းပါရှိသည်။ သပ်သပ်ရပ်ရပ် ဖြတ်တောက်ထားသောကြောင့် ကမ်းခြေတွင် သင်မမြင်နိုင်သောအရာတစ်ခုမျှမရှိသော်လည်း ၎င်းသည် ပြဿနာတစ်စုံတစ်ရာဖြစ်လာနိုင်ချေရှိသေးပါက အောက်သို့မဆင်းပါနှင့်။
သင့်စကားဝှက်ကို အမြဲတမ်း ပြန်လည်သတ်မှတ်ပါ။ ဘယ်တော့မှ သူ့ကိုသတိမပေးပါနဲ့။
လုပ်ဆောင်ချက်တစ်ခုကို ဖန်တီးခိုင်းဖူးပါသလား။ သတိပေးချက်များ စကားဝှက်? နောက်ပြန်ဆုတ်ပြီး ဒီတောင်းဆိုချက်ကို ပြောင်းပြန်စဉ်းစားပါ- ဒီ "သတိပေးချက်" က ဘာကြောင့် လိုအပ်တာလဲ။ အသုံးပြုသူသည် စကားဝှက်ကို မေ့သွားသောကြောင့်ဖြစ်သည်။ ငါတို့တကယ် ဘာလုပ်ချင်တာလဲ။ ပြန်ဝင်ရန် ကူညီပေးပါ။
"သတိပေးချက်" ဟူသော စကားလုံးသည် စကားအသုံးအနှုန်းဖြင့် (မကြာခဏ) သုံးသည်ကို နားလည်သဘောပေါက်သော်လည်း ကျွန်ုပ်တို့ အမှန်တကယ် ကြိုးစားလုပ်ဆောင်နေသည်မှာ၊ သုံးစွဲသူကို အွန်လိုင်းပြန်ဖြစ်ရန် လုံခြုံစွာကူညီပါ။. ကျွန်ုပ်တို့သည် လုံခြုံရေး လိုအပ်သောကြောင့် သတိပေးချက်တစ်ခု (ဆိုလိုသည်မှာ အသုံးပြုသူ၏ စကားဝှက်ကို ပေးပို့ခြင်း) မသင့်လျော်သည့် အကြောင်းရင်း နှစ်ခုရှိပါသည်။
- အီးမေးလ်သည် မလုံခြုံသောချန်နယ်တစ်ခုဖြစ်သည်။ HTTP မှတဆင့် ထိလွယ်ရှလွယ် တစ်စုံတစ်ရာ မပို့နိုင်သကဲ့သို့ (ကျွန်ုပ်တို့သည် HTTPS ကို အသုံးပြုမည်) ဖြစ်သောကြောင့် ၎င်း၏ သယ်ယူပို့ဆောင်ရေးအလွှာသည် လုံခြုံမှုမရှိသောကြောင့် အီးမေးလ်မှတဆင့် ထိလွယ်ရှလွယ် တစ်စုံတစ်ရာ မပေးပို့သင့်ပါ။ အမှန်မှာ၊ ၎င်းသည် မလုံခြုံသောသယ်ယူပို့ဆောင်ရေးပရိုတိုကောတစ်ခုမှတစ်ဆင့် အချက်အလက်များပေးပို့ခြင်းထက် ပိုဆိုးသည်၊ အကြောင်းမှာ မေးလ်ကို သိုလှောင်ကိရိယာတွင် မကြာခဏသိမ်းဆည်းထားသောကြောင့်၊ စနစ်စီမံခန့်ခွဲသူများထံ လက်လှမ်းမီနိုင်ခြင်း၊ ထပ်ဆင့်ပေးပို့ခြင်း၊ ဖြန့်ဝေခြင်း၊ မဲလ်ဝဲအသုံးပြုခြင်း အစရှိသည်တို့ကြောင့်ဖြစ်သည်။ ကုဒ်မထားသော အီးမေးလ်သည် အလွန်လုံခြုံသော ချန်နယ်တစ်ခုဖြစ်သည်။
- မည်သို့ပင်ဖြစ်စေ စကားဝှက်ကို သင်ဝင်ရောက်ခွင့်မရှိသင့်ပါ။ သိုလှောင်မှုတွင် ယခင်အပိုင်းကို ပြန်လည်ဖတ်ရှုပါ - သင့်တွင် စကားဝှက်၏ hash (အားကောင်းသောဆားဖြင့်) ရှိသင့်သည်၊ ဆိုလိုသည်မှာ သင်သည် စကားဝှက်ကို မည်သည့်နည်းဖြင့်မဆို ထုတ်ယူ၍ ၎င်းကို စာတိုက်ဖြင့်ပေးပို့ခြင်းမပြုသင့်ပါ။
ပြဿနာကို ဥပမာတစ်ခုနဲ့ တင်ပြပါရစေ : ဤသည်မှာ ပုံမှန်ဝင်ရောက်မှုစာမျက်နှာဖြစ်သည်
သိသာထင်ရှားသည်၊ ပထမပြဿနာမှာ လော့ဂ်အင်စာမျက်နှာသည် HTTPS ပေါ်တွင် မတင်နိုင်သေးဘဲ၊ သို့သော် ဝဘ်ဆိုက်မှလည်း သင့်အား စကားဝှက်တစ်ခုပေးပို့ရန် (“စကားဝှက်ပေးပို့ရန်”) နှိုးဆော်ထားသည်။ ၎င်းသည် အထက်ဖော်ပြပါ အသုံးအနှုန်း၏ စကားအသုံးအနှုန်း၏ ဥပမာတစ်ခု ဖြစ်နိုင်သည်၊ ထို့ကြောင့် ၎င်းကို နောက်တစ်ဆင့်တက်ပြီး ဘာဖြစ်မည်ကို ကြည့်ကြပါစို့။
ကံမကောင်းစွာပဲ၊ ပြီးတော့ အီးမေးလ်က ပြဿနာရှိတယ်ဆိုတာ အတည်ပြုပါတယ်။
၎င်းသည် usoutdoor.com ၏ အရေးကြီးသော ကဏ္ဍနှစ်ခုကို ပြောပြသည်-
- ဝဘ်ဆိုက်သည် စကားဝှက်များကို မဟက်ပါ။ အကောင်းဆုံးမှာ၊ ၎င်းတို့ကို ကုဒ်ဝှက်ထားသော်လည်း ၎င်းတို့ကို ရိုးရိုးစာသားဖြင့် သိမ်းဆည်းထားနိုင်ဖွယ်ရှိသည်။ ဆန့်ကျင်ဘက် အထောက်အထား မတွေ့ဘူး။
- ဝဘ်ဆိုက်သည် လုံခြုံမှုမရှိသော ချန်နယ်တစ်ခုမှ ရေရှည်စကားဝှက်တစ်ခု (ကျွန်ုပ်တို့ ၎င်းကို ထပ်ခါထပ်ခါ အသုံးပြုနိုင်သည်) ပေးပို့ပါသည်။
ဤနည်းဖြင့်၊ ပြန်လည်သတ်မှတ်ခြင်းလုပ်ငန်းစဉ်ကို လုံခြုံသောနည်းလမ်းဖြင့် လုပ်ဆောင်ခြင်းရှိမရှိ စစ်ဆေးရန် လိုအပ်ပါသည်။ ၎င်းကိုလုပ်ဆောင်ရန် ပထမအဆင့်မှာ တောင်းဆိုသူသည် ပြန်လည်သတ်မှတ်ခြင်းကို လုပ်ဆောင်ပိုင်ခွင့်ရှိကြောင်း သေချာစေရန်ဖြစ်သည်။ တစ်နည်းဆိုရသော် ယင်းမတိုင်မီ ကျွန်ုပ်တို့သည် မည်သူမည်ဝါဖြစ်ကြောင်း စစ်ဆေးရန် လိုအပ်ပါသည်။ တောင်းဆိုသူသည် အကောင့်ပိုင်ရှင်ဖြစ်ကြောင်း ဦးစွာမစစ်ဆေးဘဲ မည်သူမည်ဝါဖြစ်ကြောင်း အတည်ပြုသည့်အခါ ဘာဖြစ်သွားသည်ကို လေ့လာကြည့်ကြပါစို့။
အသုံးပြုသူအမည်များကို စာရင်းပြုစုခြင်းနှင့် အမည်ဝှက်ခြင်းအပေါ် ၎င်း၏သက်ရောက်မှု
ဤပြဿနာကို အမြင်အာရုံဖြင့် အကောင်းဆုံးပုံဖော်ထားသည်။ ပြဿနာ-
မြင်လား? “ဤအီးမေးလ်လိပ်စာဖြင့် မှတ်ပုံတင်ထားသည့် အသုံးပြုသူ မရှိပါ။” ဟူသော မက်ဆေ့ချ်ကို အာရုံစိုက်ပါ။ ထိုကဲ့သို့သောဆိုက်ကိုအတည်ပြုပါကပြဿနာပေါ်လာသည်။ အသုံးပြုနိုင်မှု အသုံးပြုသူသည် ထိုသို့သော အီးမေးလ်လိပ်စာဖြင့် မှတ်ပုံတင်ထားသည်။ Bingo - မင်းရဲ့ခင်ပွန်း/သူဌေး/အိမ်နီးချင်းရဲ့ ညစ်ညမ်းရုပ်ပုံလွှာကို မင်းအခုမှရှာတွေ့ခဲ့တာ။
ဟုတ်ပါတယ်, porn သည် privacy ၏အရေးပါမှု၏အထင်ကရဥပမာတစ်ခုဖြစ်သော်လည်း၊ လူတစ်ဦးချင်းစီအား သီးခြားဝဘ်ဆိုဒ်တစ်ခုနှင့် ပေါင်းသင်းခြင်း၏အန္တရာယ်များသည် အထက်တွင်ဖော်ပြထားသော အဆင်မပြေနိုင်သည့်အခြေအနေထက် များစွာကျယ်ပြန့်ပါသည်။ အန္တရာယ်တစ်ခုမှာ လူမှုအင်ဂျင်နီယာ၊ အကယ်၍ တိုက်ခိုက်သူသည် ဝန်ဆောင်မှုနှင့် လူတစ်ဦးနှင့် ကိုက်ညီပါက၊ ၎င်းတွင် စတင်အသုံးပြုနိုင်သည့် အချက်အလက်များ ရရှိမည်ဖြစ်သည်။ ဥပမာအားဖြင့်၊ သူသည် ဝဘ်ဆိုက်တစ်ခု၏ ကိုယ်စားလှယ်အဖြစ် အသွင်ဆောင်သူတစ်ဦးကို ဆက်သွယ်ပြီး ကျူးလွန်ရန် ကြိုးပမ်းမှုတွင် နောက်ထပ်အချက်အလက်များကို တောင်းဆိုနိုင်သည်။ .
ထိုသို့သောအလေ့အကျင့်များသည် "အသုံးပြုသူအမည်စာရင်းကောက်ယူခြင်း" ၏အန္တရာယ်ကိုလည်း တိုးလာစေပြီး ဝဘ်ဆိုက်တစ်ခုပေါ်တွင် အသုံးပြုသူအမည်များ သို့မဟုတ် အီးမေးလ်လိပ်စာများ စုစည်းမှုတစ်ခုလုံးရှိနေကြောင်းကို အဖွဲ့လိုက်မေးမြန်းချက်များနှင့် ၎င်းတို့အပေါ် တုံ့ပြန်မှုများကို ဆန်းစစ်ကြည့်ရုံဖြင့် အတည်ပြုနိုင်သည်။ သင့်တွင် ဝန်ထမ်းအားလုံး၏ အီးမေးလ်လိပ်စာစာရင်းနှင့် ဇာတ်ညွှန်းရေးရန် မိနစ်အနည်းငယ်ရှိပါသလား။ ဒါဆိုရင် ပြဿနာက ဘာလဲဆိုတာ ကြည့်လိုက်ပါဦး။
အခြားရွေးချယ်စရာကား အဘယ်နည်း။ တကယ်တော့၊ ဒါဟာအတော်လေးရိုးရှင်းပြီးအံ့သြစရာကောင်းလောက်အောင်အကောင်အထည်ဖော်သည်။ :
ဤတွင် Entropay သည် ၎င်း၏စနစ်တွင် အီးမေးလ်လိပ်စာတစ်ခုရှိကြောင်း လုံးဝမဖော်ပြပါ။ ဤလိပ်စာကို မပိုင်ဆိုင်သူထံ. သင် ကိုယ်ပိုင် ဤလိပ်စာသည် စနစ်တွင်မရှိပါ၊ ထို့နောက် ဤကဲ့သို့သောအီးမေးလ်တစ်စောင်ကို သင်လက်ခံရရှိလိမ့်မည်-
ဟုတ်ပါတယ်၊ တစ်စုံတစ်ယောက်အတွက် လက်ခံနိုင်တဲ့ အခြေအနေတွေ ရှိကောင်းရှိနိုင်ပါတယ်။ ထင်သင် ဝဘ်ဆိုဒ်တွင် စာရင်းသွင်းထားခြင်းဖြစ်သည်။ ဒါပေမယ့် ဒါက အဆင်မပြေဘူး၊ ဒါမှမဟုတ် တခြားအီးမေးလ်လိပ်စာကနေ လုပ်ခဲ့တာ။ အထက်ဖော်ပြပါ ဥပမာသည် အခြေအနေ နှစ်ခုလုံးကို ကောင်းမွန်စွာ ကိုင်တွယ်ဖြေရှင်းနိုင်သည် ။ လိပ်စာနှင့်ကိုက်ညီပါက သင့်စကားဝှက်ကို ပြန်လည်သတ်မှတ်ရန် ပိုမိုလွယ်ကူစေမည့် အီးမေးလ်တစ်စောင်ကို သင်လက်ခံရရှိမည်ဖြစ်သည်။
Entropay မှ ရွေးချယ်သော ဖြေရှင်းချက်၏ သိမ်မွေ့မှုသည် မှတ်ပုံတင်ခြင်း စိစစ်ခြင်းကို လုပ်ဆောင်သည်ဟု ဆိုသည်။ e-mail, အွန်လိုင်းအတည်ပြုခြင်းမပြုမီ။ လုံခြုံရေးမေးခွန်း၏အဖြေအတွက် အချို့သောဆိုက်များက သုံးစွဲသူများကို မေးသည် (ဤအရာအပေါ် အောက်တွင် နောက်ထပ်) သို့ ပြန်လည်သတ်မှတ်ခြင်းကို မည်သို့စတင်နိုင်မည်နည်း။ သို့သော်၊ ဤပြဿနာမှာ အမည်မသိအသုံးပြုသူ၏အကောင့်တည်ရှိမှုကို မဖော်ပြဘဲ အလိုလိုဖြေရန် မဖြစ်နိုင်လုနီးပါးဖြစ်စေသည့် သက်သေခံပုံစံအချို့ (အီးမေးလ် သို့မဟုတ် အသုံးပြုသူအမည်) ကို ပေးဆောင်စဉ်တွင် အဆိုပါမေးခွန်းကို ဖြေဆိုရမည်ဖြစ်ပါသည်။
ဤချဉ်းကပ်မှုဖြင့် ရှိနေပါသည်။ သေးငယ်သည်။ မရှိသောအကောင့်ကို ပြန်လည်သတ်မှတ်ရန် ကြိုးစားပါက ချက်ချင်းတုံ့ပြန်ချက်မရှိသောကြောင့် အသုံးပြုနိုင်စွမ်း ကျဆင်းသွားပါသည်။ ဟုတ်ပါတယ်၊ အဲဒါက အီးမေးလ်ပို့ခြင်းရဲ့ အလုံးစုံသောအချက်ပဲ၊ ဒါပေမယ့် တကယ့်အသုံးပြုသူရဲ့ ရှုထောင့်ကနေကြည့်ရင် လိပ်စာမှားရိုက်ထည့်လိုက်မယ်ဆိုရင် အီးမေးလ်ကို ပထမဆုံးအကြိမ် လက်ခံရရှိမှသာ သိနိုင်မှာပါ။ ၎င်းသည် သူ့ဘက်မှ တင်းမာမှုအချို့ကို ဖြစ်စေနိုင်သော်လည်း ဤကဲ့သို့ ရှားပါးသော လုပ်ငန်းစဉ်အတွက် ပေးဆောင်ရမည့် သေးငယ်သောစျေးနှုန်းဖြစ်သည်။
အခြားမှတ်ချက်၊ အကြောင်းအရာအနည်းငယ်ကွာသည်- အသုံးပြုသူအမည် သို့မဟုတ် အီးမေးလ်လိပ်စာမှန်ကန်ခြင်းရှိမရှိ ဖော်ပြသော အကောင့်ဝင်ခြင်းအကူအညီလုပ်ဆောင်ချက်များသည် တူညီသောပြဿနာရှိသည်။ အထောက်အထားများရှိကြောင်း ပြတ်သားစွာ အတည်ပြုမည့်အစား "သင်အသုံးပြုသူအမည်နှင့် စကားဝှက် ပေါင်းစပ်မှုသည် မမှန်ကန်ပါ" ဟူသော မက်ဆေ့ဂျ်ဖြင့် သုံးစွဲသူအား အမြဲတမ်း တုံ့ပြန်ပါ (ဥပမာ၊ "အသုံးပြုသူအမည် မှန်သော်လည်း စကားဝှက် မမှန်ပါ")။
စကားဝှက် ပြန်လည်သတ်မှတ်ခြင်း ပေးပို့ခြင်းနှင့် URL ပြန်လည်သတ်မှတ်ခြင်း ပေးပို့ခြင်း
ကျွန်ုပ်တို့ ဆွေးနွေးရန် လိုအပ်သော နောက်ထပ် သဘောတရားမှာ သင့်စကားဝှက်ကို မည်သို့ ပြန်လည်သတ်မှတ်ရမည် ဖြစ်သည်။ လူကြိုက်များသော ဖြေရှင်းနည်း နှစ်ခုရှိသည်။
- ဆာဗာတွင် စကားဝှက်အသစ်တစ်ခု ဖန်တီးပြီး အီးမေးလ်ဖြင့် ပေးပို့ခြင်း။
- ပြန်လည်သတ်မှတ်ခြင်းလုပ်ငန်းစဉ်ကို ပိုမိုလွယ်ကူစေရန်အတွက် သီးသန့် URL တစ်ခုပါရှိသော အီးမေးလ်တစ်စောင် ပေးပို့ပါ။
သော်လည်း ပထမအချက်ကို ဘယ်တော့မှ အသုံးမပြုသင့်ပါဘူး။ ဒီပြဿနာက ရှိနေတယ်လို့ ဆိုလိုတာပါ။ သိမ်းဆည်းထားသော စကားဝှက်အချိန်မရွေး ပြန်သုံးနိုင်ပြီး၊ ၎င်းကို မလုံခြုံသောချန်နယ်တစ်ခုမှ ပေးပို့ခဲ့ပြီး သင့်ဝင်စာပုံးထဲတွင် ကျန်ရှိနေပါသည်။ ဖြစ်နိုင်ချေများသည်မှာ မိုဘိုင်းစက်ပစ္စည်းများနှင့် အီးမေးလ်ကလိုင်းယင့်တစ်လျှောက်တွင် ဝင်စာများကို စင့်ခ်လုပ်ထားခြင်းဖြစ်ပြီး ၎င်းတို့ကို ဝဘ်အီးမေးလ်ဝန်ဆောင်မှုတွင် အချိန်ကြာမြင့်စွာ အွန်လိုင်းတွင် သိမ်းဆည်းထားနိုင်သည်။ အချက်ကတော့ အဲဒါပါပဲ။ စာတိုက်ပုံးကို ရေရှည်သိုလှောင်မှုအတွက် ယုံကြည်စိတ်ချရသော နည်းလမ်းတစ်ခုအဖြစ် မယူဆနိုင်ပါ။.
ဒါပေမယ့် ဒီအပြင် ပထမအချက်မှာ နောက်ထပ် လေးနက်တဲ့ ပြဿနာတစ်ခု ရှိပါတယ်။ အတတ်နိုင်ဆုံး ရိုးရှင်းစေသည်။ အန္တရာယ်ရှိသော ရည်ရွယ်ချက်ဖြင့် အကောင့်တစ်ခုကို ပိတ်ဆို့ခြင်း။ ဝဘ်ဆိုက်တစ်ခုတွင် အကောင့်တစ်ခုပိုင်ဆိုင်သူ၏ အီးမေးလ်လိပ်စာကို သိပါက၊ ၎င်းတို့၏ စကားဝှက်ကို ပြန်လည်သတ်မှတ်ရုံဖြင့် အချိန်မရွေး ပိတ်ဆို့နိုင်သည်။ ၎င်းသည် ငွေလင်ပန်းပေါ်တွင် ဝန်ဆောင်မှုပေးသည့် ဝန်ဆောင်မှုတိုက်ခိုက်မှုကို ငြင်းဆိုခြင်းတစ်ခုဖြစ်သည်။ ထို့ကြောင့် ပြန်လည်သတ်မှတ်ခြင်းအား တောင်းဆိုသူ၏အခွင့်အရေးများကို အောင်မြင်စွာအတည်ပြုပြီးမှသာ ပြန်လည်သတ်မှတ်ခြင်းကို လုပ်ဆောင်သင့်ပါသည်။
ပြန်လည်သတ်မှတ်ခြင်း URL အကြောင်းပြောသောအခါ၊ ကျွန်ုပ်တို့သည် ဝဘ်ဆိုက်တစ်ခု၏လိပ်စာကို ဆိုလိုသည်။ ပြန်လည်သတ်မှတ်ခြင်းလုပ်ငန်းစဉ်၏ ဤအထူးကိစ္စရပ်အတွက် သီးသန့်ဖြစ်သည်။. ဟုတ်ပါတယ်၊ ၎င်းသည် ကျပန်းဖြစ်သင့်သည်၊ ၎င်းသည် ခန့်မှန်းရန်မလွယ်ကူသင့်ပါ၊ ၎င်းတွင် ပြန်လည်သတ်မှတ်ရန်ပိုမိုလွယ်ကူစေသည့်အကောင့်သို့ပြင်ပလင့်ခ်များမပါဝင်သင့်ပါ။ ဥပမာအားဖြင့်၊ ပြန်လည်သတ်မှတ်ခြင်း URL သည် "Reset/?username=JohnSmith" ကဲ့သို့ လမ်းကြောင်းတစ်ခုမဟုတ်သင့်ပါ။
ပြန်လည်သတ်မှတ်ခြင်း URL အဖြစ် စာပို့နိုင်သည့် သီးသန့်တိုကင်တစ်ခုကို ဖန်တီးလိုပြီး သုံးစွဲသူ၏အကောင့်၏ ဆာဗာမှတ်တမ်းနှင့် ကိုက်ညီသောကြောင့် အကောင့်ပိုင်ရှင်သည် အမှန်တကယ်တွင် စကားဝှက်ကို ပြန်လည်သတ်မှတ်ရန် ကြိုးစားနေသူတစ်ဦးဖြစ်ကြောင်း အတည်ပြုပါသည်။ ဥပမာအားဖြင့်၊ တိုကင်တစ်ခုသည် "3ce7854015cd38c862cb9e14a1ae552b" ဖြစ်နိုင်ပြီး ပြန်လည်သတ်မှတ်ခြင်းကို လုပ်ဆောင်နေသည့် အသုံးပြုသူ၏ ID နှင့်အတူ ဇယားတစ်ခုတွင် သိမ်းဆည်းထားပြီး တိုကင်ထုတ်ပေးသည့်အချိန် (အောက်ပါတွင် နောက်ထပ်အကြောင်းအရာများ)။ အီးမေးလ်ကို ပို့လိုက်သောအခါတွင်၊ ၎င်းတွင် “Reset/?id=3ce7854015cd38c862cb9e14a1ae552b” ကဲ့သို့သော URL တစ်ခုပါ၀င်ပြီး သုံးစွဲသူက ၎င်းကို ဒေါင်းလုဒ်လုပ်သောအခါ၊ စာမျက်နှာသည် တိုကင်၏တည်ရှိမှုအတွက် အချက်ပြပေးသည်၊ ထို့နောက် ၎င်းသည် သုံးစွဲသူ၏အချက်အလက်များကို အတည်ပြုပြီး ၎င်းတို့အား ပြောင်းလဲခွင့်ပြုသည်။ စကားဝှက်။
ဟုတ်ပါတယ်၊ အထက်ဖော်ပြပါ လုပ်ငန်းစဉ်သည် သုံးစွဲသူအား စကားဝှက်အသစ်တစ်ခု ဖန်တီးခွင့်ပြုသောကြောင့်၊ URL ကို HTTPS ပေါ်တွင် တင်ထားကြောင်း သေချာရန် လိုအပ်ပါသည်။ မရှိ၊ စကားဝှက်ဖောင်အသစ်ကို မတိုက်ခိုက်နိုင်စေရန် ဤတိုကင် URL သည် သယ်ယူပို့ဆောင်ရေးအလွှာလုံခြုံရေးကို အသုံးပြုရပါမည်။ နှင့် အသုံးပြုသူဖန်တီးထားသော စကားဝှက်ကို လုံခြုံသောချိတ်ဆက်မှုမှတဆင့် ပို့လွှတ်ခဲ့သည်။
ပြန်လည်သတ်မှတ်သည့် URL အတွက်လည်း သင်သည် တိုကင်အချိန်ကန့်သတ်ချက်ကို ထည့်ရန် လိုအပ်ပြီး ပြန်လည်သတ်မှတ်ခြင်းလုပ်ငန်းစဉ်ကို သတ်မှတ်ထားသောကြားကာလတစ်ခုအတွင်း ပြီးမြောက်စေရန် တစ်နာရီအတွင်း ပြောပါ။ ၎င်းသည် ပြန်လည်သတ်မှတ်ချိန်ဝင်းဒိုးကို အနည်းဆုံးဖြစ်အောင် ထိန်းသိမ်းထားရန် သေချာစေကာမူ ပြန်လည်သတ်မှတ်ခြင်း URL ကို လက်ခံသူသည် ထိုသေးငယ်သောဝင်းဒိုးအတွင်းသာ လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။ ဟုတ်ပါတယ်၊ တိုက်ခိုက်သူသည် ပြန်လည်သတ်မှတ်ခြင်းလုပ်ငန်းစဉ်ကို ပြန်လည်စတင်နိုင်သော်လည်း ၎င်းတို့သည် အခြားထူးခြားသော ပြန်လည်သတ်မှတ်ခြင်း URL ကို ရယူရန် လိုအပ်မည်ဖြစ်သည်။
နောက်ဆုံးအနေနဲ့၊ ဒီလုပ်ငန်းစဉ်ကို တစ်ခါသုံးဖြစ်တယ်ဆိုတာ သေချာအောင်လုပ်ဖို့ လိုပါတယ်။ ပြန်လည်သတ်မှတ်ခြင်းလုပ်ငန်းစဉ်ပြီးသည်နှင့်၊ ပြန်လည်သတ်မှတ်ခြင်း URL သည် အလုပ်မဖြစ်တော့စေရန် တိုကင်ကို ဖယ်ရှားရပါမည်။ တိုက်ခိုက်သူသည် ပြန်လည်သတ်မှတ်ခြင်း URL ကို ကြိုးကိုင်နိုင်သည့်အချိန်အတွင်း အလွန်သေးငယ်သော ဝင်းဒိုးတစ်ခုရှိကြောင်း သေချာစေရန်ယခင်အချက်မှာ လိုအပ်ပါသည်။ ထို့အပြင်၊ ပြန်လည်သတ်မှတ်မှု အောင်မြင်သည်နှင့်၊ တိုကင်ကို မလိုအပ်တော့ပါ။
ဤအဆင့်အချို့သည် အလွန်အမင်း မလိုအပ်ဟုထင်ရသော်လည်း ၎င်းတို့သည် အသုံးပြုနိုင်စွမ်းနှင့် အနှောင့်အယှက်မဖြစ်စေပါ။ အမှန်တကယ် ရှားရှားပါးပါးဖြစ်မည်ဟု ကျွန်ုပ်တို့မျှော်လင့်ထားသည့် အခြေအနေမျိုးတွင် ဘေးကင်းလုံခြုံရေးကို မြှင့်တင်ပါ။ ကိစ္စများ၏ 99% တွင်၊ အသုံးပြုသူသည် အချိန်တိုတိုအတွင်း ပြန်လည်သတ်မှတ်ခြင်းကို ဖွင့်ပေးမည်ဖြစ်ပြီး မဝေးတော့သောအနာဂတ်တွင် စကားဝှက်ကို ထပ်မံသတ်မှတ်မည်မဟုတ်ပါ။
CAPTCHA ၏ အခန်းကဏ္ဍ
အိုး၊ CAPTCHA၊ ကျွန်ုပ်တို့အားလုံး မုန်းတီးနှစ်သက်သော လုံခြုံရေးအင်္ဂါရပ်။ အမှန်မှာ၊ CAPTCHA သည် လူတစ်ဦးဖြစ်စေ၊ စက်ရုပ်ဖြစ်စေ (သို့မဟုတ် အလိုအလျောက် ဇာတ်ညွှန်း) သည် သက်သေခံကိရိယာတစ်ခုဖြစ်သောကြောင့် အကာအကွယ်ကိရိယာတစ်ခုမဟုတ်ပေ။ ၎င်း၏ရည်ရွယ်ချက်မှာ အလိုအလျောက်ပုံစံတင်သွင်းခြင်းကို ရှောင်ရှားရန်ဖြစ်ပြီး၊ ဟုတ်ပါတယ်၊၊ နိုင် လုံခြုံရေးကို ချိုးဖျက်ရန် ကြိုးပမ်းမှုအဖြစ် အသုံးပြုသည်။ စကားဝှက်ပြန်လည်သတ်မှတ်ခြင်း၏အခြေအနေတွင်၊ CAPTCHA ဆိုသည်မှာ ပြန်လည်သတ်မှတ်သည့်လုပ်ဆောင်ချက်ကို အသုံးပြုသူစပမ်းအတွက် ရိုင်းစိုင်းစွာအတင်းအကျပ်ခိုင်းစေခြင်းမပြုရ သို့မဟုတ် အကောင့်များ၏တည်ရှိမှုကို ဆုံးဖြတ်ရန်ကြိုးစားခြင်း (၎င်းသည် ကဏ္ဍတွင်ပါရှိသောအကြံဉာဏ်ကို သင်လိုက်နာပါက ဖြစ်နိုင်မည်မဟုတ်ပေ။ အထောက်အထားများကို စစ်ဆေးခြင်း)။
ဟုတ်ပါတယ်၊ CAPTCHA ကိုယ်တိုင်က မပြည့်စုံပါဘူး။ ၎င်း၏ဆော့ဖ်ဝဲ “hacking” နှင့် လုံလောက်သောအောင်မြင်မှုနှုန်း (60-70%) ရရှိခြင်းအတွက် စံနမူနာများစွာရှိသည်။ ထို့အပြင်၊ ကျွန်ုပ်၏ပို့စ်တွင်ဖော်ပြထားသောအဖြေတစ်ခုရှိသည်။ CAPTCHA တစ်ခုစီကို ဖြေရှင်းရန်နှင့် အောင်မြင်မှုနှုန်း 94% ရရှိရန် လူများကို တစ်ရာခိုင်နှုန်း၏ အပိုင်းအစများကို သင် ပေးချေနိုင်သည်။ ဆိုလိုသည်မှာ၊ ၎င်းသည် ထိခိုက်လွယ်သော်လည်း (အနည်းငယ်) ဝင်ရောက်ရန် အတားအဆီးကို တိုးစေသည်။
PayPal ဥပမာကို ကြည့်ရအောင်။
ဤကိစ္စတွင်၊ CAPTCHA ကိုမဖြေရှင်းမချင်းပြန်လည်သတ်မှတ်ခြင်းလုပ်ငန်းစဉ်သည်ရိုးရှင်းစွာမစတင်နိုင်ပါ။ သီအိုရီအ လုပ်ငန်းစဉ်ကို အလိုအလျောက်လုပ်ရန် မဖြစ်နိုင်ပါ။ သီအိုရီ။
သို့သော်၊ ဝဘ်အက်ပလီကေးရှင်းအများစုအတွက် ၎င်းသည် အလွန်အကျွံဖြစ်ပြီး၊ လုံးဝမှန်တယ်။ သုံးစွဲနိုင်မှု ကျဆင်းခြင်းကို ကိုယ်စားပြုသည် - လူတွေက CAPTCHA ကို မကြိုက်ကြပါဘူး။ ထို့အပြင်၊ CAPTCHA သည် လိုအပ်ပါက သင်အလွယ်တကူပြန်သွားနိုင်သည့် အရာတစ်ခုဖြစ်သည်။ ဝန်ဆောင်မှုသည် စတင်တိုက်ခိုက်လာပါက (ဤနေရာတွင် မှတ်တမ်းရေးသွင်းရာတွင် အဆင်ပြေသော်လည်း နောက်ပိုင်းတွင် ပိုမိုများပြားလာသည်)၊ ထို့နောက် CAPTCHA တစ်ခုထည့်ခြင်းသည် လွယ်ကူမည်မဟုတ်ပါ။
လျှို့ဝှက်မေးခွန်းများနှင့်အဖြေများ
ကျွန်ုပ်တို့ထည့်သွင်းစဉ်းစားထားသော နည်းလမ်းများအားလုံးဖြင့်၊ အီးမေးလ်အကောင့်သို့ ဝင်ရောက်ရုံဖြင့် စကားဝှက်ကို ပြန်လည်သတ်မှတ်နိုင်ခဲ့ပါသည်။ ငါက "သာ" ဟုပြောသော်လည်း၊ အခြားသူ၏အီးမေးလ်အကောင့်သို့ဝင်ရောက်ခွင့်သည်တရားမ၀င်ပါ။ ရ ရှုပ်ထွေးသောလုပ်ငန်းစဉ်ဖြစ်ပါစေ။ သို့သော် .
တကယ်တော့၊ Sarah Palin ရဲ့ Yahoo ကို ဟက်ကာနဲ့ ပတ်သက်တဲ့ အပေါ်က link ပါ။ ရည်ရွယ်ချက်နှစ်ခု ဆောင်ရွက်ပေးသည်။ ပထမဦးစွာ၊ ၎င်းသည် (အချို့) အီးမေးလ်အကောင့်များကို ဟက်ခ်ရန် မည်မျှလွယ်ကူကြောင်းကို သရုပ်ဖော်ထားပြီး၊ ဒုတိယအနေဖြင့် ဆိုးရွားသောလုံခြုံရေးမေးခွန်းများကို အန္တရာယ်ရှိသောရည်ရွယ်ချက်ဖြင့် အသုံးပြုနိုင်ကြောင်း ပြသသည်။ ဒါပေမယ့် နောက်မှ ငါတို့ ဒီကိုပြန်လာမယ်။
XNUMX% အီးမေးလ်အခြေခံ စကားဝှက်ကို ပြန်လည်သတ်မှတ်ခြင်းဆိုင်ရာ ပြဿနာမှာ သင်ပြန်လည်သတ်မှတ်ရန် ကြိုးစားနေသည့် ဆိုက်အတွက် အကောင့်၏ ဂုဏ်သိက္ခာသည် အီးမေးလ်အကောင့်၏ ခိုင်မာမှုအပေါ် XNUMX% ပေါ်တွင် မူတည်နေပါသည်။ သင့်အီးမေးလ်ကို အသုံးပြုခွင့်ရှိသူတိုင်း အီးမေးလ်တစ်စောင်လက်ခံရုံဖြင့် ပြန်လည်သတ်မှတ်နိုင်သည့် မည်သည့်အကောင့်သို့မဆို ဝင်ရောက်ခွင့်ရှိသည်။. ထိုသို့သောအကောင့်များအတွက် အီးမေးလ်သည် သင့်အွန်လိုင်းဘဝ၏ “တံခါးများအားလုံး၏သော့” ဖြစ်သည်။
ဤအန္တရာယ်ကို လျှော့ချရန် နည်းလမ်းတစ်ခုမှာ လုံခြုံရေးမေးခွန်းနှင့် အဖြေပုံစံကို အကောင်အထည်ဖော်ရန်ဖြစ်သည်။ ၎င်းတို့ကို သင်မြင်ပြီးပြီဟု သံသယမရှိပါ- သင်တစ်ဦးတည်းသာ ဖြေနိုင်သောမေးခွန်းကို ရွေးချယ်ပါ။ ရ အဖြေကိုသိပြီးနောက် သင့်စကားဝှက်ကို ပြန်လည်သတ်မှတ်သည့်အခါ ၎င်းကို တောင်းဆိုမည်ဖြစ်သည်။ ၎င်းသည် ပြန်လည်သတ်မှတ်ရန် ကြိုးစားနေသူသည် အမှန်တကယ်ပင် အကောင့်ပိုင်ရှင်ဖြစ်ကြောင်း ယုံကြည်မှုကို တိုးစေသည်။
Sarah Palin သို့ ပြန်သွားရန်- သူမ၏ လုံခြုံရေးမေးခွန်း/မေးခွန်းများ၏ အဖြေများကို အလွယ်တကူ ရှာတွေ့နိုင်ခြင်းကြောင့် အမှားဖြစ်သည်။ အထူးသဖြင့် သင်သည် ဤမျှသိသာထင်ရှားသော လူသိရှင်ကြားပုဂ္ဂိုလ်တစ်ဦးဖြစ်သောအခါ၊ သင့်မိခင်၏အပျိုအမည်၊ ပညာရေးသမိုင်း၊ သို့မဟုတ် တစ်စုံတစ်ဦးသည် အတိတ်ကနေထိုင်ခဲ့ဖူးသည့်နေရာများအကြောင်း အချက်အလက်များသည် ထိုမျှမကသေးပါ။ တကယ်တော့ အများစုကို လူတိုင်းနီးပါး တွေ့နိုင်ပါတယ်။ ဤသည်မှာ Sarah တွင်ဖြစ်ပျက်ခဲ့သည်
ဟက်ကာ David Kernell သည် သူမ၏ တက္ကသိုလ်နှင့် မွေးသက္ကရာဇ်ကဲ့သို့သော နောက်ခံအသေးစိတ်အချက်အလက်များကို ရှာဖွေပြီးနောက် Yahoo! ၏ မေ့သွားသည့် စကားဝှက်ပြန်လည်ရယူခြင်းလုပ်ဆောင်ချက်ကို အသုံးပြုခြင်းဖြင့် Palin ၏အကောင့်သို့ ဝင်ရောက်ခွင့်ရရှိခဲ့သည်။
ပထမဦးစွာ၊ ၎င်းသည် Yahoo ၏ အစိတ်အပိုင်းတွင် ဒီဇိုင်းအမှားတစ်ခုဖြစ်သည်။ — ထိုကဲ့သို့သော ရိုးရှင်းသောမေးခွန်းများကို သတ်မှတ်ခြင်းဖြင့် ကုမ္ပဏီသည် လုံခြုံရေးမေးခွန်း၏တန်ဖိုးကို ဖျက်ဆီးခဲ့ပြီး ထို့ကြောင့် ၎င်း၏စနစ်အား အကာအကွယ်ပေးခဲ့သည်။ ဟုတ်ပါတယ်၊ အီးမေးလ်အကောင့်တစ်ခုအတွက် စကားဝှက်များကို ပြန်လည်သတ်မှတ်ခြင်းသည် ပိုင်ရှင်ထံ အီးမေးလ်တစ်စောင်ပေးပို့ခြင်းဖြင့် (ဒုတိယလိပ်စာမပါဘဲ) ပိုင်ဆိုင်ကြောင်းသက်သေမပြနိုင်သောကြောင့်၊ သို့သော် ကံကောင်းထောက်မစွာပင် ယနေ့ခေတ်တွင် ထိုသို့သောစနစ်တစ်ခုကို ဖန်တီးရန်အတွက် အသုံးပြုမှုများစွာမရှိပါ။
လုံခြုံရေးမေးခွန်းများကို ပြန်ကြည့်ရအောင် - အသုံးပြုသူကို ၎င်းတို့၏ကိုယ်ပိုင်မေးခွန်းများကို ဖန်တီးခွင့်ပြုရန် ရွေးချယ်ခွင့်ရှိပါသည်။ ပြဿနာမှာ ဤအရာသည် အလွန်ထင်ရှားသော မေးခွန်းများကို ဖြစ်ပေါ်စေသည်-
ကောင်းကင်က ဘာအရောင်လဲ။
လုံခြုံရေးမေးခွန်းကို ခွဲခြားသတ်မှတ်ရန် အသုံးပြုသည့်အခါ လူအများကို စိတ်မသက်မသာဖြစ်စေသော မေးခွန်းများ လူထု (ဥပမာ၊ ခေါ်ဆိုမှုစင်တာတွင်)
ခရစ္စမတ်မှာ ငါဘယ်သူနဲ့ အိပ်ခဲ့လဲ။
သို့မဟုတ် ပြတ်ပြတ်သားသား မိုက်မဲသောမေးခွန်းများ-
"စကားဝှက်" ကိုဘယ်လိုစာလုံးပေါင်းမလဲ။
လုံခြုံရေးမေးခွန်းများနှင့် ပတ်သက်လာလျှင် သုံးစွဲသူများသည် ၎င်းတို့ကိုယ်တိုင်မှ ကယ်တင်ရန် လိုအပ်ပါသည်။ တစ်နည်းဆိုရသော် လုံခြုံရေးမေးခွန်းကို ဆိုက်ကိုယ်တိုင်က ဆုံးဖြတ်သင့်သည် သို့မဟုတ် ပိုကောင်းအောင် မေးသည်။ စီးရီး အသုံးပြုသူရွေးချယ်နိုင်သော လုံခြုံရေးမေးခွန်းများ။ ပြီးတော့ ရွေးချယ်ဖို့ မလွယ်ဘူး။ один; အကောင်းဆုံးအားဖြင့် အသုံးပြုသူသည် လုံခြုံရေးမေးခွန်းနှစ်ခု သို့မဟုတ် ထို့ထက်ပို၍ ရွေးချယ်သင့်သည်။ အကောင့်မှတ်ပုံတင်သည့်အချိန်တွင်ထို့နောက် ဒုတိယသက်သေခံချန်နယ်အဖြစ် အသုံးပြုပါမည်။ မေးခွန်းများစွာရှိခြင်းသည် အတည်ပြုခြင်းလုပ်ငန်းစဉ်တွင် ယုံကြည်မှုတိုးစေကာ ကျပန်းထည့်သွင်းနိုင်မှု (မေးခွန်းတစ်ခုတည်းကို အမြဲပြသခြင်းမဟုတ်) နှင့် အမှန်တကယ်အသုံးပြုသူ စကားဝှက်ကို မေ့သွားပါက ထပ်လောင်းမှုအနည်းငယ်ကို ပံ့ပိုးပေးပါသည်။
လုံခြုံရေးမေးခွန်းကောင်းဆိုတာ ဘာလဲ။ ၎င်းသည် အကြောင်းရင်းများစွာဖြင့် လွှမ်းမိုးထားသည်။
- သူဖြစ်ရမည်။ အကျဉ်း - မေးခွန်းသည် ရှင်းရှင်းလင်းလင်းနှင့် မရှင်းမလင်းဖြစ်ရမည်။
- အဖြေရှိရမယ်။ တိကျတဲ့ - တစ်ဦးနှင့်တစ်ဦး ကွဲပြားစွာဖြေဆိုနိုင်သော မေးခွန်းတစ်ခု ကျွန်ုပ်တို့ မလိုအပ်ပါ။
- ဖြစ်နိုင်ချေရှိသော အဖြေများ ဖြစ်သင့်သည်။ မျိုးစုံ - တစ်စုံတစ်ယောက်၏ အကြိုက်ဆုံးအရောင်ကို မေးခြင်းသည် ဖြစ်နိုင်ချေရှိသော အဖြေအနည်းငယ်ကို ထုတ်ပေးသည်။
- Поиск အဖြေသည် ရှုပ်ထွေးရမည် - အဖြေကို အလွယ်တကူ ရှာနိုင်လျှင် မည်သည့် (ရာထူးကြီးတဲ့လူတွေကို သတိရပါ) ဒါဆို သူက မကောင်းဘူး။
- အဖြေရှိရမယ်။ DC က အချိန်မီ - တစ်စုံတစ်ဦး၏ အကြိုက်ဆုံးရုပ်ရှင်ကို မေးပါက တစ်နှစ်အကြာတွင် အဖြေက ကွဲပြားနိုင်သည်။
ထိုသို့ဖြစ်သကဲ့သို့၊ ကောင်းသောမေးခွန်းများမေးရန်သီးသန့် ၀ ဘ်ဆိုဒ်တစ်ခုရှိသည်။ . အချို့သောမေးခွန်းများသည် အတော်လေး ကောင်းမွန်ပုံရပြီး၊ အချို့မှာ အထက်ဖော်ပြပါ စာမေးပွဲအချို့ အထူးသဖြင့် “ရှာဖွေရလွယ်ကူခြင်း” စာမေးပွဲ မအောင်မြင်ပါ။
PayPal က လုံခြုံရေးမေးခွန်းတွေကို ဘယ်လိုအကောင်အထည်ဖော်ပြီး အထူးသဖြင့် ဆိုက်က စစ်မှန်ကြောင်းအထောက်အထားပြဖို့ အားထုတ်မှုကို သရုပ်ပြပါရစေ။ လုပ်ငန်းစဉ်စတင်ရန် (CAPTCHA ဖြင့်) အပေါ်မှ စာမျက်နှာကို ကျွန်ုပ်တို့တွေ့မြင်ရပြီး၊ သင်သည် သင့်အီးမေးလ်လိပ်စာကို ထည့်သွင်းပြီး CAPTCHA ကို ဖြေရှင်းပြီးနောက် ဘာဖြစ်မည်ကို ဤနေရာတွင် ကျွန်ုပ်တို့ပြသပါမည်။
ရလဒ်အနေဖြင့်၊ အသုံးပြုသူသည် အောက်ပါစာကို လက်ခံရရှိသည်-
ယခုအချိန်အထိ အရာအားလုံးသည် ပုံမှန်ဖြစ်သော်လည်း ဤအရာသည် ဤပြန်လည်သတ်မှတ်ခြင်း URL ၏နောက်ကွယ်တွင် ဝှက်ထားသောအရာဖြစ်သည်-
ဒီတော့ လုံခြုံရေးမေးခွန်းတွေ ပေါ်လာတယ်။ အမှန်မှာ၊ PayPal သည် သင့်အား သင့်ခရက်ဒစ်ကတ်နံပါတ်ကို အတည်ပြုခြင်းဖြင့် သင့်စကားဝှက်ကို ပြန်လည်သတ်မှတ်နိုင်စေသောကြောင့် ဝဘ်ဆိုက်များစွာတွင် ဝင်ရောက်ကြည့်ရှုခွင့်မရှိသော နောက်ထပ်ချန်နယ်တစ်ခု ရှိပါသည်။ ပြန်မဖြေဘဲ စကားဝှက်ကို ပြောင်းလို့မရဘူး နှစ်ဦးစလုံး လုံခြုံရေးမေးခွန်း (ကတ်နံပါတ်မသိခြင်း)။ တစ်စုံတစ်ယောက်သည် ကျွန်ုပ်၏အီးမေးလ်ကို ပြန်ပေးဆွဲခံရသော်လည်း၊ ကျွန်ုပ်၏ကိုယ်ရေးကိုယ်တာအချက်အလက်အနည်းငယ်ကို မသိပါက ကျွန်ုပ်၏ PayPal အကောင့်စကားဝှက်ကို ပြန်လည်သတ်မှတ်နိုင်မည်မဟုတ်ပေ။ ဘာအချက်အလက်တွေလဲ။ ဤသည်မှာ PayPal ကမ်းလှမ်းချက် လုံခြုံရေးမေးခွန်းရွေးချယ်စရာများဖြစ်သည်-
ကျောင်းနှင့် ဆေးရုံမေးခွန်းသည် ရှာဖွေရလွယ်ကူခြင်းအတွက် အနည်းငယ် ရှုပ်ထွေးနေနိုင်သော်လည်း အခြားမေးခွန်းများမှာ မဆိုးလှပါ။ သို့သော် လုံခြုံရေးတိုးမြှင့်ရန်၊ PayPal သည် နောက်ထပ် သက်သေခံကတ်ပြား လိုအပ်သည်။ အပြောင်းအလဲများ လုံခြုံရေးမေးခွန်းများအတွက် အဖြေများ
PayPal သည် လုံခြုံသောစကားဝှက်ပြန်လည်သတ်မှတ်ခြင်း၏ လှပသောစံနမူနာတစ်ခုဖြစ်သည်- ၎င်းသည် brute-force တိုက်ခိုက်မှုများ၏အန္တရာယ်ကိုလျှော့ချရန် CAPTCHA ကိုအသုံးပြုသည်၊ လုံခြုံရေးမေးခွန်းနှစ်ခုလိုအပ်သည်၊ ထို့နောက် အဖြေများကိုပြောင်းလဲရန်အတွက် အခြားလုံးဝကွဲပြားသောအထောက်အထားတစ်ခုလိုအပ်သည်—၎င်းသည် အသုံးပြုသူပြီးနောက် ဝင်ရောက်ပြီးဖြစ်သည်။ ဟုတ်ပါတယ်၊ ဒါကငါတို့အတိအကျပါပဲ။ မျှော်လင့်ထားသည့် PayPal မှ; ငွေကြေးအမြောက်အမြားနှင့် ပတ်သက်သော ငွေကြေးအဖွဲ့အစည်းတစ်ခုဖြစ်သည်။ စကားဝှက်ပြန်လည်သတ်မှတ်မှုတိုင်းသည် ဤအဆင့်များ—အချိန်အများစုကို အလွန်အကျွံလုပ်ဆောင်ရမည်ဟု မဆိုလိုသော်လည်း၊ လုံခြုံရေးသည် လေးနက်သောစီးပွားရေးကိစ္စများအတွက် နမူနာကောင်းတစ်ခုဖြစ်သည်။
လုံခြုံရေးမေးခွန်းစနစ်၏ အဆင်ပြေမှုမှာ ၎င်းကို သင်ချက်ချင်း အကောင်အထည်မဖော်ပါက၊ အရင်းအမြစ်ကာကွယ်မှုအဆင့် လိုအပ်ပါက ၎င်းကို နောက်ပိုင်းတွင် ထည့်သွင်းနိုင်သည်။ ဥပမာကောင်းတစ်ခုကတော့ Apple ဟာ မကြာသေးခင်ကမှ ဒီယန္တရားကို အကောင်အထည်ဖေါ်ခဲ့ပါတယ်။ [2012 တွင်ရေးခဲ့သောဆောင်းပါး]. ကျွန်ုပ်၏ iPad တွင် အပလီကေးရှင်းကို စတင်မွမ်းမံပြီးသည်နှင့်၊ အောက်ဖော်ပြပါ တောင်းဆိုချက်ကို ကျွန်ုပ်တွေ့လိုက်ရပါသည်။
ထို့နောက် လုံခြုံရေးမေးခွန်းများနှင့် အဖြေအတွဲများစွာကို ရွေးချယ်နိုင်သည့်အပြင် ကယ်ဆယ်ရေးအီးမေးလ်လိပ်စာကို ရွေးချယ်နိုင်သည့် ဖန်သားပြင်ကို မြင်လိုက်ရသည်-
PayPal အတွက်၊ မေးခွန်းများကို ကြိုတင်ရွေးချယ်ထားပြီး အချို့မှာ အမှန်တကယ် ကောင်းမွန်ပါသည်။
အမေး/အဖြေအတွဲသုံးခုမှ တစ်ခုစီသည် မတူညီသော ဖြစ်နိုင်ခြေရှိသော မေးခွန်းအစုံကို ကိုယ်စားပြုသည်၊ ထို့ကြောင့် အကောင့်တစ်ခုကို စီစဉ်သတ်မှတ်ရန် နည်းလမ်းများစွာရှိပါသည်။
သင်၏လုံခြုံရေးမေးခွန်းကို ဖြေဆိုခြင်းနှင့်ပတ်သက်၍ ထည့်သွင်းစဉ်းစားရမည့် နောက်တစ်ချက်မှာ သိုလှောင်မှုဖြစ်သည်။ ဒေတာဘေ့စ်တွင် ရိုးရိုးစာသားဒေတာဘေ့စ်ရှိခြင်းသည် စကားဝှက်တစ်ခုကဲ့သို့ တူညီသောခြိမ်းခြောက်မှုများကို ဖြစ်စေသည်၊ ဆိုလိုသည်မှာ ဒေတာဘေ့စ်သည် တန်ဖိုးကိုချက်ချင်းထုတ်ပြပြီး အပလီကေးရှင်းကို အန္တရာယ်ဖြစ်စေရုံသာမက တူညီသောလုံခြုံရေးမေးခွန်းများကို အသုံးပြု၍ လုံးဝကွဲပြားခြားနားသောအပလီကေးရှင်းများ ဖြစ်နိုင်ချေရှိသည် (ထို့နောက်ထပ် ) ရွေးချယ်မှုတစ်ခုသည် လုံခြုံသော hashing (ပြင်းထန်သော အယ်လဂိုရီသမ်တစ်ခုနှင့် လျှို့ဝှက်ရေးနည်းကျပမ်းဆား)၊ သို့သော် စကားဝှက်သိုလှောင်မှုကိစ္စအများစုနှင့်မတူဘဲ၊ တုံ့ပြန်ချက်ကို ရိုးရိုးစာသားအဖြစ် မြင်နိုင်ရန် အကြောင်းပြချက်ကောင်းတစ်ခုရှိနိုင်သည်။ ပုံမှန်အခြေအနေတစ်ခုသည် တိုက်ရိုက်တယ်လီဖုန်းအော်ပရေတာမှ အထောက်အထားစိစစ်ခြင်းဖြစ်ပါသည်။ ဤကိစ္စတွင်၊ hashing သည် အသုံးပြုနိုင်သည် (အော်ပရေတာသည် သုံးစွဲသူမှ အမည်ပေးထားသော တုံ့ပြန်မှုကို ရိုးရိုးရှင်းရှင်းထည့်သွင်းနိုင်သည်)၊ သို့သော် အဆိုးဆုံးအခြေအနေတွင်၊ ၎င်းသည် အချိုးကျ ကုဒ်ဝှက်ခြင်းမျှသာဖြစ်လျှင်ပင်၊ လျှို့ဝှက်တုံ့ပြန်မှုသည် လျှို့ဝှက်စာဝှက်သိမ်းဆည်းမှုအဆင့်တွင် ရှိနေရပါမည်။ . အကျဉ်းချုပ်- လျှို့ဝှက်ချက်များကို လျှို့ဝှက်ချက်များကဲ့သို့ ဆက်ဆံပါ။
လုံခြုံရေးမေးခွန်းများနှင့် အဖြေများ၏ နောက်ဆုံးအပိုင်းတစ်ခုမှာ ၎င်းတို့သည် လူမှုအင်ဂျင်နီယာပညာကို ပိုမိုထိခိုက်နိုင်သောကြောင့်ဖြစ်သည်။ အခြားသူ၏အကောင့်သို့ စကားဝှက်ကို တိုက်ရိုက်ထုတ်ယူရန် ကြိုးစားခြင်းသည် အရာတစ်ခုဖြစ်သော်လည်း ၎င်း၏ဖွဲ့စည်းပုံ (ရေပန်းစားသော လုံခြုံရေးမေးခွန်းတစ်ခု) အကြောင်း စကားစမြည်ပြောဆိုခြင်း စတင်ခြင်းမှာ လုံးဝကွဲပြားပါသည်။ တကယ်တော့၊ သံသယစိတ်မနှိုးဆွဘဲ လျှို့ဝှက်မေးခွန်းထုတ်နိုင်တဲ့ တစ်စုံတစ်ယောက်နဲ့ သူတို့ဘဝရဲ့ ရှုထောင့်များစွာကို သင်ကောင်းကောင်းဆက်သွယ်နိုင်ပါတယ်။ ဟုတ်ပါတယ်၊ လုံခြုံရေးမေးခွန်းရဲ့ အဓိကအချက်ကတော့ တစ်စုံတစ်ယောက်ရဲ့ ဘဝအတွေ့အကြုံနဲ့ ဆက်စပ်နေတာကြောင့် အမှတ်ရစရာဖြစ်ပြီး ပြဿနာက တည်ရှိနေတာပါပဲ၊ လူတွေက သူတို့ရဲ့ ဘဝအတွေ့အကြုံတွေကို ပြောပြရတာ သဘောကျတယ်။ ထိုသို့သော လုံခြုံရေးမေးခွန်းရွေးချယ်မှုများကို သင်ရွေးချယ်မှသာ ၎င်းတို့အတွက် ဤအရာနှင့်ပတ်သက်၍ သင်လုပ်နိုင်သည်အနည်းငယ်သာရှိသည်။ နည်းသော လူမှုရေး အင်ဂျင်နီယာက ဆွဲထုတ်ခံရနိုင်တယ်။
[ဆက်ရန်။]ကြော်ငြာအဖြစ်
VDSina ယုံကြည်စိတ်ချရသောကမ်းလှမ်းမှုများ ဆာဗာတစ်ခုစီသည် 500 Megabits အင်တာနက်ချန်နယ်တစ်ခုနှင့် ချိတ်ဆက်ထားပြီး DDoS တိုက်ခိုက်မှုများမှ အခမဲ့ကာကွယ်ထားသည်။
source: www.habr.com