Вчера прочитал пост на хабре, до сих пор эта тема не выходит из головы.
понравилась тема про минуты, тобишь например на часах 3 часа 11 минут, надо к паролю администратора прибавить 11-тую цифру алфавита.
и еще тема про каждый раз меняющийся пароль при успешной авторизации — pass51,pass52,pass53 и далее..
В виде хака сделать могу без проблем, но как то не "уважаю" я что ли эти хаки, хочется реализовать в виде плагина.
есть идеи как? Всю голову сломал.
Вопрос по реализации к программерам
#1
20 января 2012 в 19:36
#2
21 января 2012 в 07:31
Идея и правда хороша.
Если хочешь стопроцентную защиту — то надо сделать как в банках сейчас защитились "Он-лайн банкинг" при каждом входе по стандартному имени и паролю, выскакивает окно с запросом подтверждения — то есть формируется случайный каждый раз уникальный пароль который как раз и зависит от времени входа, даты, и даже IP адреса — который высылается на твой модильник — только после его ввода — можно продолжить дальнейшие действия в админке. Вот это было бы круто — хоты найдутся мастера и это смогут ломануть, но наврядли кто пойдет на такие затраты — это ж надо и симку украсть и подделать — чтобы СМС получить.
Идея и правда хороша.
Я так понимаю — это какой-то скрипт — который формирует случайный пароль и отсылает его по шлюзу на телефон — потом при вводе проверяет. Я так понимаю — такое даже реализовано — например на том же Депозите и некоторых файлообменниках. Главное найти стабильного провайдера по отправке СМС — чтобы потом не пришлось кусать локти.
Сегодня в 15:12
#4
14 марта 2012 в 21:21
А можно стедлать, как у платежки "перфект мани" вводишь логин пароль, а на твой меил проверочный сгенеренный код высылается.Далее вводишь его в окошко и добро пожаловать в кошель!
То есть это как альтернатива смскам :)И финансово не затратно. Но прикол в том что ящик отдельный нужен. Который специально только для этого.
То есть это как альтернатива смскам :)И финансово не затратно. Но прикол в том что ящик отдельный нужен. Который специально только для этого.