ද්වි සාධක සත්යාපනය
ඔබ කියවන සෑම දෙයක්ම යන කරුණ මත පදනම්ව හඳුනා ගැනීම සම්බන්ධය ඉල්ලන්නා දන්නවා. ඔහු ඔහුගේ විද්යුත් තැපැල් ලිපිනය දනී, එයට ප්රවේශ වන්නේ කෙසේදැයි දනී (එනම් ඔහුගේ විද්යුත් තැපැල් මුරපදය දනී) සහ ආරක්ෂක ප්රශ්නවලට පිළිතුරු දනී.
"දැනුම" එක් සත්යාපන සාධකයක් ලෙස සැලකේ; තවත් පොදු සාධක දෙකක් වේ ඔබට ඇති දේ, උදාහරණයක් ලෙස, භෞතික උපාංගයක්, සහ ඔබ කවුදඇඟිලි සලකුණු හෝ ඇසේ දෘෂ්ටි විතානය වැනි.
බොහෝ අවස්ථාවන්හීදී, ජීව විද්යාත්මක හඳුනාගැනීම සිදු කිරීම කළ නොහැකි ය, විශේෂයෙන් අපි වෙබ් යෙදුම්වල ආරක්ෂාව ගැන කතා කරන විට, එබැවින් ද්වි-සාධක සත්යාපනය සමඟ (දෙ සාධක සත්යාපනය, 2FA), දෙවන ගුණාංගය සාමාන්යයෙන් භාවිතා වේ - “ඔබ සතුව ඇති දේ”. මෙම දෙවන සාධකයේ එක් ජනප්රිය ප්රභේදයක් භෞතික සංකේතයකි, උදාහරණයක් ලෙස, :
ආයතනික VPNs සහ මූල්ය සේවා වල සත්යාපනය සඳහා භෞතික ටෝකනය බොහෝ විට භාවිතා වේ. සේවාව සත්යාපනය කිරීම සඳහා, ඔබ රහස් අංකයක් සහ රහස් අංකයක් (බොහෝ විට වෙනස් වන) සංකේතයක් මත රහස් අංකයක් භාවිතා කළ යුතුය. න්යායාත්මකව, ප්රහාරකයෙකු හඳුනා ගැනීම සඳහා, ඔහු මුරපදය දැන සිටිය යුතුය, ටෝකනයක් තිබිය යුතුය, සහ ටෝකනයේ PIN ද දැන සිටිය යුතුය. මුරපද යළි පිහිටුවීමේ අවස්ථාවකදී, මුරපදයම පැහැදිලිවම නොදන්නා නමුත්, ගිණුමේ හිමිකාරිත්වය ඔප්පු කිරීමට ටෝකනය සන්තකයේ තබා ගැනීම භාවිතා කළ හැක. ඇත්ත වශයෙන්ම, ඕනෑම ආරක්ෂක ක්රියාත්මක කිරීමක් මෙන්, , නමුත් නියත වශයෙන්ම ඇතුල් වීමට ඇති බාධකය මතු කරයි.
මෙම ප්රවේශයේ ප්රධාන ගැටළුවක් වන්නේ ක්රියාත්මක කිරීමේ පිරිවැය සහ සැපයුම්; අපි කතා කරන්නේ එක් එක් සේවාදායකයාට භෞතික උපාංග ලබා දීම සහ ඔවුන්ට නව ක්රියාවලිය ඉගැන්වීම ගැන ය. මීට අමතරව, පරිශීලකයින්ට ඔවුන් සමඟ උපාංගයක් තිබිය යුතුය, එය භෞතික සංකේතයක් සමඟ සැමවිටම නොවේ. තවත් විකල්පයක් වන්නේ SMS භාවිතයෙන් සත්යාපනය කිරීමේ දෙවන සාධකය ක්රියාත්මක කිරීමයි, එය 2FA සම්බන්ධයෙන් නැවත පිහිටුවීමේ ක්රියාවලිය සිදු කරන පුද්ගලයාට ගිණුම් හිමිකරුගේ ජංගම දුරකථනය ඇති බව තහවුරු කිරීමක් ලෙස සේවය කළ හැකිය. Google එය කරන ආකාරය මෙන්න:
ඔබ සක්රිය කිරීමටද අවශ්ය වේ , නමුත් මෙයින් අදහස් කරන්නේ ඔබ ඔබගේ මුරපදය නැවත සකසන විට, ඔබගේ ජංගම දුරකථනය සත්යාපනය කිරීමේ දෙවන සාධකය බවට පත් විය හැකි බවයි. ඉක්මනින් පැහැදිලි වන හේතු නිසා, උදාහරණයක් ලෙස මගේ iPhone භාවිතා කරමින් මට මෙය නිරූපණය කිරීමට ඉඩ දෙන්න:
ගිණුමේ විද්යුත් තැපැල් ලිපිනය හඳුනාගැනීමෙන් පසු, Google විසින් 2FA සක්රීය කර ඇති බව තීරණය කරන අතර, ගිණුමේ හිමිකරුගේ ජංගම දුරකථනයට SMS මගින් යවනු ලබන සත්යාපනය භාවිතයෙන් අපට ගිණුම යළි සැකසිය හැක:
දැන් අපි යළි පිහිටුවීමේ ක්රියාවලියේ ආරම්භය තෝරාගත යුතුයි:
මෙම ක්රියාව ලියාපදිංචි ලිපිනයට විද්යුත් තැපෑලක් යවයි:
මෙම විද්යුත් තැපෑලෙහි යළි පිහිටුවීමේ URL අඩංගු වේ:
යළි පිහිටුවීමේ URL වෙත පිවිසීමේදී, කෙටි පණිවුඩයක් යවනු ලබන අතර වෙබ් අඩවිය එය අසයි:
මෙන්න SMS එක:
එය බ්රවුසරයට ටයිප් කිරීමෙන් පසුව, අපි නැවතත් සම්භාව්ය මුරපද යළි පිහිටුවීමේ ප්රදේශයට පැමිණෙමු:
මෙය බොහෝ විට වාචිකව තරමක් වාචිකව පෙනේ, නමුත් එය නැවත පිහිටුවීම සිදු කරන පුද්ගලයාට ගිණුම් හිමියාගේ විද්යුත් තැපැල් ලිපිනයට සහ ජංගම දුරකථනයට ප්රවේශය ඇති බව පෝරමය සනාථ කරයි. නමුත් එය ඊමේල් හරහා පමණක් ඔබගේ මුරපදය යළි පිහිටුවීමට වඩා නව ගුණයකින් ආරක්ෂිත විය හැකිය. කෙසේ වෙතත්, ගැටළු තිබේ ...
ගැටලුව ස්මාර්ට් ෆෝන් සම්බන්ධයි. පහත පෙන්වා ඇති උපාංගයට සහතික කළ හැක්කේ සත්යාපනයේ එක් සාධකයක් පමණි - එයට SMS ලැබිය හැකි නමුත් විද්යුත් තැපෑලෙන් නොවේ:
කෙසේ වෙතත්, මෙම උපාංගයට SMS ලැබිය හැක и මුරපද යළි පිහිටුවීමේ ඊමේල් ලබා ගන්න:
ගැටළුව වන්නේ අපි සත්යාපනයේ පළමු සාධකය ලෙස විද්යුත් තැපෑල සලකන අතර, දෙවැන්න ලෙස SMS (හෝ සංකේත උත්පාදක යෙදුමක් පවා) සලකමු, නමුත් අද ඒවා එක් උපාංගයක් තුළ ඒකාබද්ධ කර ඇත. ඇත්ත වශයෙන්ම, මෙයින් අදහස් කරන්නේ යමෙකු ඔබගේ ස්මාර්ට් ජංගම දුරකථනයට පිවිසෙන්නේ නම්, මේ සියලු පහසුව පැමිණෙන්නේ අප නැවතත් එම නාලිකාවට නැවත පැමිණීමයි; මෙම දෙවන සාධකය "ඔබ සතුව ඇති දේ" යන්නෙන් අදහස් වන්නේ ඔබට පළමු සාධකය ද ඇති බවයි. තවද ඒ සියල්ල තනි ඉලක්කම් හතරක PIN එකකින් ආරක්ෂා කර ඇත...දුරකථනයේ PIN අංකයක් තිබේ නම්. и ඔහු අවහිර විය.
ඔව්, Google හි 2FA විශේෂාංගය නිසැකවම අමතර ආරක්ෂාවක් සපයයි, නමුත් එය මෝඩ නොවන අතර, එය සම්පූර්ණයෙන්ම ස්වයංක්රීය නාලිකා දෙකක් මත රඳා නොපවතී.
පරිශීලක නාමයෙන් යළි සකසන්න එදිරිව ඊමේල් ලිපිනයෙන් යළි පිහිටුවන්න
මම ඊමේල් ලිපිනයෙන් පමණක් යළි පිහිටුවීමට ඉඩ දිය යුතුද? එසේත් නැතිනම් පරිශීලකයාට නම අනුව නැවත සැකසීමට හැකි විය යුතුද? පරිශීලක නාමයෙන් නැවත සැකසීමේ ගැටලුව නම් වලංගු නොවන පරිශීලක නාමයක් ගැන පරිශීලකයාට දැනුම් දීමට ක්රමයක් නොමැති වීමයි. හෙළිදරව් නොකර වෙනත් කෙනෙකුට එම නමින් ගිණුමක් තිබිය හැකි බව. පෙර කොටසේ, ඊමේල් යළි පිහිටුවීමක් මඟින් එම විද්යුත් තැපෑලේ නියම හිමිකරුට පද්ධතිය තුළ ඔවුන්ගේ පැවැත්ම ප්රසිද්ධියේ හෙළි නොකර සැම විටම ප්රතිපෝෂණ ලැබෙනු ඇති බවට සහතික විය. පරිශීලක නාමයෙන් පමණක් මෙය කළ නොහැක.
එබැවින් කෙටි පිළිතුර වන්නේ: ඊමේල් පමණි. ඔබ පරිශීලක නාමය සමඟ නැවත සැකසීමට උත්සාහ කරන්නේ නම්, පරිශීලකයා සිදු වූ දේ ගැන කල්පනා කරන අවස්ථා තිබේ. හෝ ඔබ ගිණුම් පවතින බව හෙළි කරනු ඇත. ඔව්, එය හුදෙක් පරිශීලක නාමයක් මිස ඊමේල් ලිපිනයක් නොවේ, ඔව්, ඕනෑම කෙනෙකුට ඕනෑම (ලබා ගත හැකි) පරිශීලක නාමයක් තෝරාගත හැක, නමුත් පරිශීලකයින්ගේ නම නැවත භාවිතා කිරීමේ ප්රවණතාවය හේතුවෙන් ඔබ ගිණුම් හිමිකරුවන් වක්රව හෙළි කිරීමට තවමත් හොඳ අවස්ථාවක් තිබේ.
ඉතින් කෙනෙකුට තම පරිශීලක නාමය අමතක වූ විට කුමක් සිදුවේද? පරිශීලක නාමය වහාම ඊමේල් ලිපිනයක් නොවන බව උපකල්පනය කිරීම (බොහෝ විට එය සිදු වේ), එවිට ක්රියාවලිය මුරපදය යළි පිහිටුවීම ආරම්භ වන ආකාරය හා සමාන වේ - ඊමේල් ලිපිනයක් ඇතුල් කරන්න, ඉන්පසු එහි පැවැත්ම හෙළිදරව් නොකර මෙම ලිපිනයට පණිවිඩයක් යවන්න. එකම වෙනස නම් මෙවර පණිවිඩයේ ඇත්තේ පරිශීලක නාමය පමණක් වන අතර මුරපද යළි පිහිටුවීමේ URL එක නොවේ. එක්කෝ, නැතහොත් මෙම ලිපිනය සඳහා ගිණුමක් නොමැති බව ඊමේල් කියයි.
විද්යුත් තැපැල් ලිපින වල අනන්යතාවය තහවුරු කිරීම සහ නිරවද්යතාවය
මුරපද යළි පිහිටුවීමේ ප්රධාන අංගයක් සහ සමහර විට පවා වඩාත් ප්රධාන අංගය වන්නේ නැවත සැකසීමට උත්සාහ කරන පුද්ගලයාගේ අනන්යතාව තහවුරු කිරීමයි. මෙය සැබවින්ම ගිණුමේ නීත්යානුකූල හිමිකරුද, නැතහොත් යමෙකු එය හැක් කිරීමට හෝ හිමිකරුට අපහසුතාවයක් ඇති කිරීමට උත්සාහ කරන්නේද?
නිසැකවම, ඊමේල් යනු වඩාත් පහසු සහ වඩාත් පොදු අනන්යතා සත්යාපන නාලිකාවයි. එය විකෘති නොවන අතර, හඳුනාගැනීමේ ඉහළ විශ්වාසයක් අවශ්ය නම්, ගිණුම් හිමිකරුගේ ලිපිනයට තැපෑල ලැබීම ප්රමාණවත් නොවන අවස්ථා බොහොමයක් ඇත (2FA භාවිතා කරන්නේ එබැවිනි), නමුත් එය සෑම විටම පාහේ ආරම්භක ස්ථානය නැවත පිහිටුවීමේ ක්රියාවලිය.
විද්යුත් තැපෑල විශ්වාසය ලබා දීම සඳහා භූමිකාවක් ඉටු කිරීමට යන්නේ නම්, පළමු පියවර වන්නේ ඊමේල් ලිපිනය සත්ය වශයෙන්ම නිවැරදි බව තහවුරු කර ගැනීමයි. යමෙකු සංකේතය සමඟ වැරැද්දක් කළේ නම්, පැහැදිලිවම, යළි පිහිටුවීම ආරම්භ නොවේ. ලියාපදිංචි කිරීමේදී විද්යුත් තැපෑල සත්යාපනය කිරීමේ ක්රියාවලිය ලිපිනයේ නිවැරදි බව තහවුරු කිරීමට විශ්වාසදායක ක්රමයකි. අපි සියල්ලෝම එය ක්රියාවෙන් දැක ඇත්තෙමු: ඔබ ලියාපදිංචි වූ විට, ඔබට ක්ලික් කිරීමට අනන්ය URL එකක් සහිත විද්යුත් තැපෑලක් එවනු ලැබේ, එම විද්යුත් තැපැල් ගිණුමේ සැබෑ හිමිකරු ඔබ බව තහවුරු කරයි. මෙම ක්රියාවලිය සම්පූර්ණ වන තුරු ලොග් වීමට නොහැකි වීම ලිපිනය සත්යාපනය කිරීමට පෙළඹවීමක් ඇති බව සහතික කරයි.
ආරක්ෂාවේ අනෙකුත් බොහෝ අංශවල මෙන්ම, මෙම ආකෘතිය පරිශීලකයාගේ අනන්යතාව කෙරෙහි ඇති විශ්වාසයට සාපේක්ෂව වැඩි ආරක්ෂාවක් සැපයීම සඳහා හුවමාරුව භාවිතා කිරීමේ හැකියාව අඩු කරයි. පරිශීලකයා ලියාපදිංචිය ඉහළ අගයක් ගන්නා වෙබ් අඩවියක් සඳහා මෙය පිළිගත හැකි අතර, ක්රියාවලියේ තවත් පියවරක් (ගෙවුම් සේවා, බැංකුකරණය, ආදිය) සතුටින් එකතු කරනු ඇත, නමුත් ගිණුම “එක-එකක්” ලෙස සලකන්නේ නම් එවැනි දේවල් පරිශීලකයා විකර්ෂණය කළ හැකිය. කාලය” සහ භාවිතා කරයි, උදාහරණයක් ලෙස, පළ කිරීමකට අදහස් දැක්වීමේ මාධ්යයක් ලෙස.
යළි පිහිටුවීමේ ක්රියාවලිය ආරම්භ කළේ කවුරුන්ද යන්න හඳුනා ගැනීම
පැහැදිලිවම, යළි පිහිටුවීමේ විශේෂාංගය අනිෂ්ට ලෙස භාවිතා කිරීමට හේතු ඇති අතර, ප්රහාරකයන්ට එය විවිධ ආකාරවලින් භාවිතා කළ හැක. ඉල්ලීමක මූලාරම්භය සත්යාපනය කිරීමට අපට භාවිතා කළ හැකි එක් සරල උපක්රමයක් (මෙම උපක්රමය සාමාන්යයෙන් වැඩ) යනු ඉල්ලුම්කරුගේ IP ලිපිනය නැවත සැකසීමේ යෝජනාවක් සමඟ ලිපියට එකතු කිරීමකි. එය ලබන්නාට සපයයි සමහරක් ඉල්ලීමේ මූලාශ්රය හඳුනා ගැනීමට තොරතුරු.
මම දැනට ASafaWeb වෙත ගොඩනඟමින් සිටින යළි පිහිටුවීමේ කාර්යයෙන් උදාහරණයක් මෙන්න:
"තවත් සොයන්න" සබැඳිය පරිශීලකයා වෙබ් අඩවියට ගෙන යයි , යළි පිහිටුවීමේ ඉල්ලුම්කරුගේ ස්ථානය සහ සංවිධානය වැනි තොරතුරු ලබා දීම:
ඇත්ත වශයෙන්ම, තම අනන්යතාවය සැඟවීමට කැමති ඕනෑම කෙනෙකුට ඔවුන්ගේ සැබෑ IP ලිපිනය අපැහැදිලි කිරීමට බොහෝ ක්රම ඇත, නමුත් මෙය ඉල්ලුම්කරුගේ අර්ධ හඳුනාගැනීම් එක් කිරීමට පහසු ක්රමයකි. බොහෝ සමහර අවස්ථාවලදී, මුරපද යළි පිහිටුවීමේ ඉල්ලීම සම්පූර්ණ කරන්නේ කවුරුන්ද යන්න පිළිබඳ සාධාරණ අදහසක් මෙය ඔබට ලබා දෙනු ඇත.
ඊමේල් වෙනස් කිරීමේ දැනුම්දීම
මෙම තනතුර එක් තේමාවක් සමඟින් විහිදී ඇත - සන්නිවේදනය; ද්වේෂ සහගත චේතනාවෙන් භාවිතා කළ හැකි කිසිවක් හෙළි නොකර, ක්රියාවලියේ සෑම පියවරකදීම සිදු වන දේ ගැන හැකිතාක් ගිණුම් හිමිකරුට කියන්න. මුරපදය සැබවින්ම වෙනස් වී ඇති තත්වයටද අදාළ වේ - අයිතිකරුට දැනුම් දෙන්න!
මුරපදය වෙනස් කිරීමට හේතු මූලාශ්ර දෙකක් විය හැකිය:
- පරිශීලකයාට නව මුරපදයක් අවශ්ය නිසා පිවිසීමෙන් පසු මුරපදය වෙනස් කරන්න
- පරිශීලකයාට එය අමතක වූ බැවින් පිවිසීමකින් තොරව මුරපදය නැවත සකසන්න
මෙම සටහන බොහෝ දුරට යළි පිහිටුවීම ගැන වන අතර, පළමු එකට දැනුම් දීමෙන් නියම හිමිකරුගේ අනුදැනුමකින් තොරව යමෙකු මුරපදය වෙනස් කිරීමේ අවදානම අඩු කරයි. මෙය සිදු විය හැක්කේ කෙසේද? ඉතා සුලභ සිදුවීමක් වන්නේ නීත්යානුකූල හිමිකරුගේ මුරපදය ලබා ගැනීමයි (වෙනත් මූලාශ්රයකින් නැවත භාවිත කරන ලද මුරපදය, යතුරු සටහන් කිරීමෙන් ලබාගත් මුරපදය, මුරපදය අනුමාන කිරීමට පහසු යනාදිය), ප්රහාරකයා එය වෙනස් කිරීමට තීරණය කරයි, එමඟින් හිමිකරු අවහිර කරයි. විද්යුත් තැපෑලෙන් දැනුම් දීමකින් තොරව, මුරපද වෙනස් කිරීම ගැන සැබෑ හිමිකරු දැන නොසිටිනු ඇත.
ඇත්ත වශයෙන්ම, මුරපද යළි පිහිටුවීමේ අවස්ථාවක, හිමිකරු විසින්ම ක්රියාවලිය දැනටමත් ආරම්භ කර තිබිය යුතුය (හෝ ඉහත විස්තර කර ඇති හඳුනාගැනීමේ සත්යාපන මෙවලම් මඟ හැර), එසේ වෙනස් කිරීම නොකළ යුතුය ඔහු පුදුමයට පත් කරයි, කෙසේ වෙතත්, විද්යුත් තැපෑල තහවුරු කිරීම ධනාත්මක ප්රතිපෝෂණ සහ අතිරේක සත්යාපනය වනු ඇත. ඊට අමතරව, එය ඉහත විස්තර කර ඇති දර්ශනය සමඟ එකමුතුකම සපයයි.
ඔහ්, එය තවමත් පැහැදිලි නැති නම් - තැපෑලෙන් නව මුරපදයක් යවන්න එපා! ඒක සමහර අයට හිනා වෙන්න පුළුවන්, නමුත් :
ලඝු-සටහන්, ලඝු-සටහන් සහ තවත් ලඝු-සටහන් කිහිපයක්
මුරපද යළි පිහිටුවීමේ විශේෂාංගය ප්රහාරකයන්ට ආකර්ශනීය වේ: ප්රහාරකයෙකුට වෙනත් පුද්ගලයෙකුගේ ගිණුමට ප්රවේශය ලබා ගැනීමට අවශ්ය වේ, නැතහොත් ගිණුම/පද්ධති හිමිකරුට අපහසුතාවයක් ඇති කරයි. ඉහත විස්තර කර ඇති බොහෝ භාවිතයන් අපයෝජනය වීමේ අවස්ථාව අඩු කරයි, නමුත් එය වළක්වන්නේ නැත, සහ ඔවුන් නිසැකවම අනපේක්ෂිත ආකාරයෙන් විශේෂාංගයක් භාවිතා කිරීමට උත්සාහ කිරීමෙන් මිනිසුන් වළක්වන්නේ නැත.
ද්වේෂසහගත හැසිරීම් හඳුනා ගැනීම සඳහා, ලොග් වීම අතිශයින් අගනා ක්රියාවක් වන අතර, මම අදහස් කරන්නේ ඉතා සවිස්තරාත්මක ලොග් කිරීම. අසාර්ථක වූ පිවිසුම් උත්සාහයන් ග්රහණය කර ගැනීම, මුරපද යළි පිහිටුවීම, මුරපද වෙනස් කිරීම (එනම් පරිශීලකයා දැනටමත් ලොග් වී සිටින විට) සහ ඔබට සිදුවන්නේ කුමක්ද යන්න තේරුම් ගැනීමට උපකාර කළ හැකි ඕනෑම දෙයක් ගැන; මෙය අනාගතයේ දී ඉතා ප්රයෝජනවත් වනු ඇත. තනි තනිව පවා ලඝු-සටහන් වල සවි කරන්න කොටස් ක්රියාවලියක්, උදාහරණයක් ලෙස, හොඳ යළි පිහිටුවීමේ විශේෂාංගයකට වෙබ් අඩවියක් හරහා යළි පිහිටුවීමක් ආරම්භ කිරීම (යළි පිහිටුවීමේ ඉල්ලීම ග්රහණය කර ගැනීම සහ වැරදි පරිශීලක නාමයක් හෝ විද්යුත් තැපෑලකින් ඇතුළු වීමේ උත්සාහයන් ග්රහණය කර ගැනීම), යළි පිහිටුවීමේ URL හි වෙබ් අඩවියකට පිවිසීමක් ග්රහණය කර ගැනීම (වැරදි එකක් භාවිතා කිරීමට උත්සාහ කිරීම ඇතුළුව) ඇතුළත් විය යුතුය. සංකේතය), ඉන්පසු ආරක්ෂක ප්රශ්නයට පිළිතුරේ සාර්ථකත්වය හෝ අසාර්ථකත්වය සටහන් කරන්න.
මම ලොග් වීම ගැන කතා කරන විට, මම අදහස් කරන්නේ පිටුවක් පූරණය වී ඇති බව පටිගත කිරීම පමණක් නොව, හැකි තරම් තොරතුරු රැස් කිරීම, එය රහසිගත නොවේ නම්. යාලුවනේ, කරුණාකර මුරපද ලොග් නොවන්න! ලොග් වලට බලයලත් පරිශීලකයාගේ අනන්යතාවය ලියාපදිංචි කිරීමට අවශ්ය වේ (ඔහු නම් ඔහුට බලය දෙනු ලැබේ වෙනස් වෙනවා පවතින මුරපදය හෝ යළි පිහිටුවීමට උත්සාහ කිරීම වෙනත් කෙනෙකුගේ මුරපදය ලොග් වීමෙන් පසුව), එය උත්සාහ කරන ඕනෑම පරිශීලක නාමයක් හෝ ඊමේල් ලිපිනයක් සහ එය භාවිතා කිරීමට උත්සාහ කරන ඕනෑම යළි පිහිටුවීමේ ටෝකන. නමුත් IP ලිපින වැනි දේ ලොග් කිරීම සහ හැකි නම්, ශීර්ෂයන් පවා ඉල්ලා සිටීම වටී. මෙය ඔබට පමණක් නොව නැවත නිර්මාණය කිරීමට ඉඩ සලසයි බව පරිශීලකයා (හෝ ප්රහාරකයා) කිරීමට උත්සාහ කරයි, නමුත් කවුද? ඔහු එවැනි අයෙකි.
අනෙකුත් රංගන ශිල්පීන්ට වගකීම පැවරීම
මේ සියල්ල විශාල වැඩ කොටසක් නියෝජනය කරන බව ඔබ සිතන්නේ නම්, ඔබ තනිවම නොවේ. ඇත්ත වශයෙන්ම, ගිණුම් සමඟ වැඩ කිරීම සඳහා විශ්වසනීය පද්ධතියක් ගොඩනැගීම පහසු කාර්යයක් නොවේ. එය තාක්ෂණික වශයෙන් දුෂ්කර බව නොවේ, එය බොහෝ විශේෂාංග ඇති බව පමණි. එය යළි පිහිටුවීම ගැන පමණක් නොවේ, ලියාපදිංචි වීමේ සම්පූර්ණ ක්රියාවලියක් ඇත, මුරපද ආරක්ෂිතව ගබඩා කිරීම, විවිධ අයහපත් පිවිසුම් උත්සාහයන් හැසිරවීම සහ යනාදිය. වුවද ඊට අමතරව තවත් බොහෝ දේ කළ යුතුව ඇත.
අද, එයින් වේදනාව ඉවත් කර ඒ සියල්ල එක් කළමනාකාරී සේවාවක් බවට පත් කිරීමට සතුටු වන බොහෝ තුන්වන පාර්ශ්ව වෙළෙන්දන් සිටිති. මෙම සේවාවන්ට OpenID, OAuth සහ Facebook පවා ඇතුළත් වේ. සමහර පුද්ගලයන් (OpenID ඇත්ත වශයෙන්ම Stack Overflow මත ඉතා සාර්ථක වී ඇත), නමුත් අනෙකුත් .
OpenID වැනි සේවාවක් බොහෝ සංවර්ධක ගැටළු විසඳන බවට සැකයක් නැත, නමුත් එය නව ඒවා එකතු කරන බව සහතිකයි. ඔවුන්ට කිසියම් කාර්යභාරයක් තිබේද? ඔව්, නමුත් සත්යාපන සේවා සපයන්නන්ගේ සේවාවන් විශාල වශයෙන් භාවිතා නොකරන බව පැහැදිලිය. බැංකු, ගුවන් සේවා, සහ ගබඩා පවා ඔවුන්ගේම සත්යාපන යාන්ත්රණයක් ක්රියාත්මක කරන අතර, මේ සඳහා ඉතා හොඳ හේතු ඇත.
අනිෂ්ට යළි පිහිටුවීම
ඉහත එක් එක් උදාහරණයේ වැදගත් අංගයක් වන්නේ පැරණි මුරපදය නිෂ්ඵල ලෙස පමණක් සැලකීමයි ගිණුම් හිමිකරුගේ අනන්යතාවය තහවුරු කිරීමෙන් පසුව. ගිණුම නැවත සකස් කළ හැකි නම් මෙය වැදගත් වේ කිරීමට අනන්යතා පිරික්සුම්, මෙය සියලු ආකාරයේ ද්වේෂසහගත ක්රියාකාරකම් සඳහා අවස්ථාව සලසා දෙනු ඇත.
මෙන්න උදාහරණයක්: යමෙකු වෙන්දේසි අඩවියක ලංසු තබා ඇති අතර, ලංසු තැබීමේ ක්රියාවලිය අවසානයේ, ඔවුන් නැවත පිහිටුවීමේ ක්රියාවලියක් ආරම්භ කිරීමෙන් තරඟකරුවන් අවහිර කරයි, එමඟින් ඔවුන් ලංසු තැබීමෙන් ඉවත් කරයි. පැහැදිලිවම, දුර්වල ලෙස නිර්මාණය කරන ලද යළි පිහිටුවීමේ කාර්යයක් වැරදි ලෙස භාවිතා කළ හැකි නම්, එය බරපතල ඍණාත්මක ප්රතිඵලවලට තුඩු දිය හැකිය. වලංගු නොවන පිවිසුම් උත්සාහයන් සමඟ ගිණුම් අවහිර කිරීම සමාන තත්වයක් බව සඳහන් කිරීම වටී, නමුත් මෙය වෙනත් තනතුරක් සඳහා මාතෘකාවකි.
මා ඉහත කී පරිදි, ඔබ නිර්නාමික පරිශීලකයින්ට ඔවුන්ගේ විද්යුත් තැපැල් ලිපිනය දැන ගැනීමෙන් ඕනෑම ගිණුමක මුරපදය නැවත සැකසීමේ හැකියාව ලබා දෙන්නේ නම්, මෙය සේවා ප්රහාරයක් ප්රතික්ෂේප කිරීම සඳහා සූදානම් කළ තත්වයකි. එය එක නොවිය හැක , අපි කතා කිරීමට භාවිතා කළ නමුත් දුර්වල ලෙස සිතා බැලූ මුරපද යළි පිහිටුවීමේ කාර්යයට වඩා ගිණුමකට ප්රවේශය අවහිර කිරීමට වේගවත් ක්රමයක් නොමැත.
දුර්වලම සම්බන්ධකය
තනි ගිණුමක් ආරක්ෂා කිරීමේ දෘෂ්ටි කෝණයෙන්, ඉහත ලියා ඇති සියල්ල විශිෂ්ටයි, නමුත් ඔබ ආරක්ෂා කරන ගිණුම වටා ඇති පරිසර පද්ධතිය සැමවිටම මතක තබා ගත යුතුය. මම ඔබට උදාහරණයක් දෙන්නම්:
ASafaWeb සත්කාරකත්වය සපයනු ලබන්නේ AppHarbor විසින් සපයනු ලබන විශ්මිත සේවාවකි. සත්කාරක ගිණුමක් නැවත සැකසීමේ ක්රියාවලිය පහත පරිදි වේ:
අදියර 1:
අදියර 2:
අදියර 3:
අදියර 4:
පෙර සියලු තොරතුරු කියවීමෙන් පසු, පරමාදර්ශී ලෝකයක අපි ටිකක් වෙනස් ලෙස ක්රියාත්මක කරන්නේ කුමන අංශද යන්න තේරුම් ගැනීම දැනටමත් පහසුය. කෙසේ වෙතත්, මා මෙහිදී කියන්නේ AppHarbor හි ASafaWeb වැනි වෙබ් අඩවියක් ප්රකාශයට පත් කර, පසුව විශාල ආරක්ෂක ප්රශ්න සහ පිළිතුරු සමඟින් පැමිණ, දෙවන සත්යාපන සාධකයක් එකතු කර, අනෙක් සියල්ල නීතිරීතිවලට අනුව කළහොත්, එය වෙනස් නොවන බවයි. සමස්ත ක්රියාවලියේ ඇති දුර්වලම සම්බන්ධකය ඒ සියල්ල බිඳ දැමීමට සමත් වනු ඇති බව ය. යමෙක් මගේ තොරතුරු භාවිතා කරමින් AppHarbor හි සාර්ථකව සත්යාපනය කරන්නේ නම්, ඔහුට ඕනෑම ASafaWeb ගිණුමක මුරපදය ඔහුට අවශ්ය ආකාරයට වෙනස් කිරීමට හැකි වනු ඇත!
කාරණය වන්නේ ආරක්ෂක ක්රියාත්මක කිරීමේ ප්රබලත්වය සාකල්ය ලෙස සලකා බැලිය යුතු බවයි: එය AppHarbor වෙත ලොග් වීම වැනි මතුපිට ක්රියාවලියක් වුවද, පද්ධතියේ සෑම පිවිසුම් ස්ථානයකදීම තර්ජන ආදර්ශනය කළ යුතුය. මෙය මට ASafaWeb මුරපද යළි පිහිටුවීමේ ක්රියාවලියට කොපමණ උත්සාහයක් දැරීමට අවශ්යද යන්න පිළිබඳ හොඳ අදහසක් ලබා දිය යුතුය.
එකට ඒ සියල්ල දමා
මෙම සටහනේ බොහෝ තොරතුරු අඩංගු වේ, එබැවින් මට එය සරල දෘශ්ය යෝජනා ක්රමයකට යොමු කිරීමට අවශ්යයි:
මෙම එක් එක් අයිතමයේ වඩාත් සවිස්තරාත්මක ලොග් කිරීම ඔබ කළ යුතු බව මතක තබා ගන්න. එපමණයි, එය සරලයි!
ප්රතිඵල
මගේ පළ කිරීම විස්තීර්ණ බව පෙනේ, කෙසේ වෙතත් මා විසින් ලියන ලද අමතර කරුණු රාශියක් ඇත හැකි එයට ඇතුළත් කරන්න, නමුත් කෙටිකතාව සඳහා එයට එරෙහිව තීරණය කළා: ගලවා ගැනීමේ විද්යුත් තැපැල් ලිපිනයක භූමිකාව, ඔබේ ගිණුම හා සම්බන්ධ විද්යුත් තැපෑලට ප්රවේශය අහිමි වන තත්ත්වය (උදාහරණයක් ලෙස, ඔබ ඔබේ රැකියාවෙන් ඉවත් වීම) සහ යනාදිය. මා කලින් කී පරිදි, යළි පිහිටුවීමේ කාර්යය එතරම් සංකීර්ණ නොවේ, එය මත විවිධ දෘෂ්ටි කෝණයන් ඇත.
යළි පිහිටුවීම එතරම් සංකීර්ණ නොවූවත්, එය බොහෝ විට වැරදි ලෙස ක්රියාත්මක වේ. ක්රියාවට නංවන උදාහරණ කිහිපයක් අපි ඉහතින් දුටුවෙමු පුළුවන් ගැටළු වලට තුඩු දෙන අතර, වැරදි යළි පිහිටුවීමේ තවත් බොහෝ අවස්ථා තිබේ ඇත්තටම ගැටලු ඇති කළා. මෑතකදී එය සිදු විය . මෙය බරපතල ඍණාත්මක ප්රතිඵලයකි!
එබැවින් ඔබගේ යළි පිහිටුවීමේ කාර්යයන් සමඟ ප්රවේශම් වන්න, විවිධ ස්ථානවල, සහ විශේෂාංගයක් සැලසුම් කිරීමේදී, ඔබේ කළු තොප්පිය ගලවා නොගන්න, මන්ද වෙනත් අයෙකු එය පැළඳීමට හොඳ අවස්ථාවක් තිබේ!
දැන්වීම් ප්රචාරණ අයිතිවාසිකම්
VDSina මිල අඩු ඉදිරිපත් කරයි දෛනික ගෙවීමක් සමඟ, සෑම සේවාදායකයක්ම 500 Mbps අන්තර්ජාල නාලිකාවකට සම්බන්ධ කර ඇති අතර නොමිලේ DDoS ප්රහාර වලින් ආරක්ෂා වේ!
මූලාශ්රය: www.habr.com