비밀번호 입력 10회 실패했을 때
계정 자체를 잠금처리 해버리는거
비밀번호가 뚫린 것도 아니고
ID 변경이 되는것도 아닌데
비밀번호 트라이만으로 잠금걸어버리는건
진짜 이상한거 같아.
비밀번호 입력 10회 실패했을 때
계정 자체를 잠금처리 해버리는거
비밀번호가 뚫린 것도 아니고
ID 변경이 되는것도 아닌데
비밀번호 트라이만으로 잠금걸어버리는건
진짜 이상한거 같아.
보로버라
추천 6
조회 144
날짜 13:24
|
강등 회원
추천 0
조회 158
날짜 13:24
|
키에론
추천 2
조회 54
날짜 13:24
|
어흑_마이_간
추천 5
조회 209
날짜 13:24
|
루리웹-7132187168
추천 0
조회 23
날짜 13:24
|
파이올렛
추천 31
조회 9122
날짜 13:24
|
슈발 그랑
추천 2
조회 99
날짜 13:24
|
타코유비
추천 1
조회 93
날짜 13:24
|
찌찌야
추천 0
조회 107
날짜 13:24
|
새대가르
추천 103
조회 9287
날짜 13:24
|
Pierre Auguste
추천 69
조회 7631
날짜 13:24
|
파인애플피자는맛있다
추천 2
조회 54
날짜 13:24
|
벤데타
추천 2
조회 133
날짜 13:23
|
잭 그릴리쉬
추천 1
조회 96
날짜 13:23
|
파이올렛
추천 36
조회 8025
날짜 13:23
|
새대가르
추천 3
조회 238
날짜 13:23
|
돌아온노아빌런
추천 2
조회 319
날짜 13:23
|
Winterwind☄️🔥⚒
추천 4
조회 126
날짜 13:23
|
루리웹-588277856974
추천 1
조회 219
날짜 13:23
|
142sP
추천 1
조회 65
날짜 13:23
|
저를막만지셨잖아여
추천 0
조회 62
날짜 13:23
|
루리웹-7345511397
추천 3
조회 212
날짜 13:23
|
갓트루참얼티밋여신블랑
추천 1
조회 73
날짜 13:23
|
서비스가보답
추천 0
조회 104
날짜 13:23
|
갓트루참얼티밋여신블랑
추천 0
조회 168
날짜 13:22
|
야하~♡
추천 2
조회 310
날짜 13:22
|
루튼
추천 1
조회 96
날짜 13:22
|
갤럭시프라이드치킨
추천 80
조회 7335
날짜 13:22
|
그거 없으면 좀만 단순한 비밀번호는 프로그램 돌려서 깡으로 뚫는게 가능해서 그럼
브루트 포스 막는 건 기본 중의 기본임
얘는 결국 뚫려서 다 털려봐야 정신차리겠네
해킹 시도 중이라고 보는거
브루트 포스 막는 건 기본 중의 기본임
그거 없으면 좀만 단순한 비밀번호는 프로그램 돌려서 깡으로 뚫는게 가능해서 그럼
근데 OTP를 로그인 단계에서 제대로 요구하는게 훨씬 보안에 좋지 않나? 혹은 IP나 맥어드레스 단위로 막는다던가
얘는 결국 뚫려서 다 털려봐야 정신차리겠네
OTP 단계는 웹 로그인으로 접근할 때는 요구 안하면서 비밀번호만 저렇게 10번 잠금해서 비번 바꾸다보면 비번 기억 못한단 말이야.
해킹 시도 중이라고 보는거
그 행위를 수억번 수조번 반복하면 언젠가 너의 비밀번호는 따이게 됨 이 해킹기법을 브루탈포스라고 하고
비밀번호 입력 가능한 간격을 늘리는게 훨씬 낫지 않나? 10번 틀렸다고 잠금처리 + 비번변경요구라니..
로그인 시도 시 쿨타임을 만드는 것도 결국 그 시간에 맞춰서 코드만 짜면 되는거라 의미가 무색함.... 만약 니가 한달동안 해당 계정을 손도 안대고 있으면 계속 해킹 시도는 할수 있는거잖아
하지만 3초만 쿨타임을 줘도 1년동안 입력 가능한 경우의 수는 1천만 가지수밖에 안되잖아. 반면, 영문숫자 섞어서 8자리 만드는건 조단위 가지수가 나오고...