비밀번호 입력 10회 실패했을 때
계정 자체를 잠금처리 해버리는거
비밀번호가 뚫린 것도 아니고
ID 변경이 되는것도 아닌데
비밀번호 트라이만으로 잠금걸어버리는건
진짜 이상한거 같아.
비밀번호 입력 10회 실패했을 때
계정 자체를 잠금처리 해버리는거
비밀번호가 뚫린 것도 아니고
ID 변경이 되는것도 아닌데
비밀번호 트라이만으로 잠금걸어버리는건
진짜 이상한거 같아.
_azalin
추천 1
조회 56
날짜 13:18
|
루리웹-9116069340
추천 10
조회 710
날짜 13:18
|
루리웹-3196247717
추천 0
조회 41
날짜 13:18
|
파이올렛
추천 0
조회 122
날짜 13:18
|
전국미소녀TS협회
추천 3
조회 94
날짜 13:18
|
루리웹-0516195078
추천 4
조회 334
날짜 13:18
|
루리웹-죄수번호1
추천 5
조회 179
날짜 13:18
|
안경모에교단
추천 55
조회 10187
날짜 13:17
|
ꉂꉂ(ᵔᗜᵔ *)
추천 72
조회 9254
날짜 13:17
|
라랄랄랑
추천 0
조회 82
날짜 13:17
|
검은투구
추천 4
조회 223
날짜 13:17
|
잭 그릴리쉬
추천 84
조회 6414
날짜 13:17
|
wizwiz
추천 0
조회 142
날짜 13:17
|
aespaKarina
추천 3
조회 191
날짜 13:17
|
새대가르
추천 5
조회 347
날짜 13:17
|
갓트루참얼티밋여신블랑
추천 1
조회 78
날짜 13:17
|
정의의 버섯돌
추천 2
조회 177
날짜 13:17
|
142sP
추천 2
조회 63
날짜 13:16
|
ITX-Saemaeul
추천 2
조회 90
날짜 13:16
|
괴도H
추천 4
조회 188
날짜 13:16
|
리네트_비숍
추천 1
조회 137
날짜 13:16
|
조밥세끼
추천 0
조회 48
날짜 13:16
|
Wyverians
추천 0
조회 32
날짜 13:16
|
새대가르
추천 3
조회 238
날짜 13:16
|
starstreak
추천 5
조회 93
날짜 13:16
|
잉여고기
추천 2
조회 199
날짜 13:16
|
참치는TUNA
추천 1
조회 199
날짜 13:16
|
사신군
추천 0
조회 86
날짜 13:16
|
그거 없으면 좀만 단순한 비밀번호는 프로그램 돌려서 깡으로 뚫는게 가능해서 그럼
브루트 포스 막는 건 기본 중의 기본임
얘는 결국 뚫려서 다 털려봐야 정신차리겠네
해킹 시도 중이라고 보는거
브루트 포스 막는 건 기본 중의 기본임
그거 없으면 좀만 단순한 비밀번호는 프로그램 돌려서 깡으로 뚫는게 가능해서 그럼
근데 OTP를 로그인 단계에서 제대로 요구하는게 훨씬 보안에 좋지 않나? 혹은 IP나 맥어드레스 단위로 막는다던가
얘는 결국 뚫려서 다 털려봐야 정신차리겠네
OTP 단계는 웹 로그인으로 접근할 때는 요구 안하면서 비밀번호만 저렇게 10번 잠금해서 비번 바꾸다보면 비번 기억 못한단 말이야.
해킹 시도 중이라고 보는거
그 행위를 수억번 수조번 반복하면 언젠가 너의 비밀번호는 따이게 됨 이 해킹기법을 브루탈포스라고 하고
비밀번호 입력 가능한 간격을 늘리는게 훨씬 낫지 않나? 10번 틀렸다고 잠금처리 + 비번변경요구라니..
로그인 시도 시 쿨타임을 만드는 것도 결국 그 시간에 맞춰서 코드만 짜면 되는거라 의미가 무색함.... 만약 니가 한달동안 해당 계정을 손도 안대고 있으면 계속 해킹 시도는 할수 있는거잖아
하지만 3초만 쿨타임을 줘도 1년동안 입력 가능한 경우의 수는 1천만 가지수밖에 안되잖아. 반면, 영문숫자 섞어서 8자리 만드는건 조단위 가지수가 나오고...