19Jul
هل سبق لك أن أدخلت كلمة مرور خاطئة على جهاز الكمبيوتر الخاص بك عن طريق الصدفة ولاحظت أن يستغرق بضع لحظات للرد بالمقارنة مع إدخال الصحيح؟لماذا هذا؟سوبيروسر Q & أمب؛ A اليوم لديه الجواب على سؤال القارئ الغريب.
سؤال اليوم & أمب؛تأتي جلسة الجواب إلينا من باب المجاملة، وهو قسم فرعي من "ستاك إكسهانج"، وهو عبارة عن مجموعة من المواقع على شبكة الإنترنت.
لقطة شاشة من sully213( فليكر).
يريد قارئ المستخدم المفقود
User3536548 معرفة سبب وجود وقت استجابة أطول عند إدخال كلمة مرور غير صحيحة:
عند إدخال كلمة مرور وهو صحيح، يكون وقت الاستجابة عمليا لحظيا.ولكن عند إدخال كلمة مرور غير صحيحة( عن طريق الصدفة أو بعد نسيان واحد الصحيح)، يستغرق بعض الوقت( 10-30 ثانية) قبل أن يستجيب أن كلمة المرور غير صحيحة.
لماذا يستغرق الأمر وقتا طويلا( نسبيا) ليقول إن كلمة المرور غير صحيحة؟وقد دأبت هذا دائما لي عند إدخال كلمات مرور غير صحيحة على أنظمة ويندوز ولينكس( العادية و فم القائم).أنا لست متأكدا من ماك أوسك منذ لا أستطيع أن أتذكر إذا كان هو نفسه( لقد كان بعض الوقت منذ آخر مرة استخدمت ماك).
أسأل في سياق دخول المستخدم إلى النظام فعليا على الموقع بدلا من سش التي يمكن أن تصور استخدام آليات مختلفة إلى حد ما لتسجيل الدخول( التحقق من صحة بيانات الاعتماد).
لماذا هناك وقت استجابة أطول عند إدخال كلمة مرور غير صحيحة؟
الجواب المساعد
سوبيروسر مايكل كيورلينغ لديه الجواب بالنسبة لنا:
لماذا يستغرق وقتا طويلا( نسبيا) القول بأن كلمة المرور غير صحيحة؟
لا.أو بدلا من ذلك، فإنه لا يأخذ الكمبيوتر لفترة أطول لتحديد أن كلمة المرور الخاصة بك غير صحيحة مقارنة مع كونها صحيحة.العمل المعني للكمبيوتر هو، من الناحية المثالية، بالضبط نفس الشيء.أي نظام التحقق من كلمة المرور التي تأخذ كمية مختلفة من الوقت على أساس ما إذا كانت كلمة المرور صحيحة أو غير صحيحة يمكن استغلالها لاكتساب المعرفة، ولكن صغيرة، من كلمة المرور في وقت أقل مما كان عليه خلاف ذلك.
التأخير هو تأخير اصطناعي لجعل مرارا وتكرارا في محاولة للوصول باستخدام كلمات مرور مختلفة غير قابلة للتنفيذ، حتى إذا كان لديك بعض فكرة عن كلمة السر ويتم تعطيل تأمين الحساب التلقائي( الذي ينبغي أن يكون في معظم السيناريوهات لأنها تسمح خلاف ذلكمن أجل الحرمان من الخدمة تافهة ضد حساب تعسفي).
المصطلح العام لهذا السلوك هو تاربتينغ.في حين أن مقالة ويكيبيديا محادثات أكثر عن تاربيتينغ خدمة الشبكة، ومفهوم عام. لا يعد الأمر الجديد القديم مصدرا رسميا، ولكن المقالة "لماذا يستغرق الأمر وقتا أطول لرفض كلمة مرور غير صالحة من قبول كلمة صالحة؟"( تكلم في نهاية المقال).
هل لديك شيء لإضافة إلى التفسير؟الصوت قبالة في التعليقات.هل ترغب في قراءة المزيد من الإجابات من مستخدمي إكساك إكسهانج؟تحقق من موضوع المناقشة الكامل هنا.