Algorithm 当我输入错误的密码时会发生什么?
每当我在Ubuntu/Gmail上输入错误的密码时,我都会花一些时间再次询问密码。但如果我输入正确的密码,它会立即登录Algorithm 当我输入错误的密码时会发生什么?,algorithm,language-agnostic,cryptography,passwords,encryption,Algorithm,Language Agnostic,Cryptography,Passwords,Encryption,每当我在Ubuntu/Gmail上输入错误的密码时,我都会花一些时间再次询问密码。但如果我输入正确的密码,它会立即登录 为什么??是因为算法的最佳输入是正确的密码吗?那是幻觉吗?是什么引起的 不,这只是为了防止恶意用户快速尝试多个密码 这与算法无关。这是一种常见的安全措施,用于防止未经授权的用户尝试使用大量字符串来查找您的密码。通过在错误输入后短暂暂停,这对输入错误密码的用户稍微有点不方便,但它极大地提高了对此类攻击的保护。而且等待时间通常会随着每次错误尝试而增加。请注意,如果攻击者可以同时启动
为什么??是因为算法的最佳输入是正确的密码吗?那是幻觉吗?是什么引起的 不,这只是为了防止恶意用户快速尝试多个密码
这与算法无关。这是一种常见的安全措施,用于防止未经授权的用户尝试使用大量字符串来查找您的密码。通过在错误输入后短暂暂停,这对输入错误密码的用户稍微有点不方便,但它极大地提高了对此类攻击的保护。而且等待时间通常会随着每次错误尝试而增加。请注意,如果攻击者可以同时启动大量登录尝试,那么简单的延迟是没有帮助的。然后,他不在乎每一次需要多长时间,因为人为的延迟不再让他付出任何代价。但你可以将它与对同一帐户或同一来源的同时登录尝试次数的限制结合起来,然后拒绝其余的登录尝试,或将其排队,以便它们的延迟以串联方式而不是并行方式运行。@Steve实际上,这仍然需要他打开连接,这是有实际限制的。但你是对的,对每个帐户进行全球费率限制是一个更好的主意。如果你尝试在你的网页中实现这样一个算法,那就太好了……)