Keresés: - Java programozás - PROHARDVER! Hozzászólások

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#8199 bambano titán Orionk #8196

Új Válasz 2016-03-22 12:59:19 #8199
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz Orionk #8196 üzenetére

az isten barma júzer első mozdulattal egy hosszú usernevet vagy jelszót fog beleírni. hosszú alatt tényleg hosszút értek, mondjuk 700 ezer betűből állót.
másodikra ékezetet, szóközt, stb. speciális karaktereket
harmadikra olyan karaktereket, amikkel az adatbáziskezelőt lehet fejreállítani. mindenre van xkcd.
ráadásul a találgatások ellen sem ártana védekezni, tehát x darab próbálgatás után lassuló felület vagy kitiltás.
#8198 mobal nagyúr Orionk #8196

Új Válasz 2016-03-22 11:09:05 #8198
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

mobal

nagyúr

válasz Orionk #8196 üzenetére

Validálnod kell az adatokat minden esetben. Amíg nem megfelelő a bevitt felhasználó név és jelszó páros (hossz, karakterek, üres stb.) addig nem is kéne foglalkoznod az authorizációval.
Próbálj meg az összes eshetőségre figyelni, lefedni.
#8197 Ursache senior tag Orionk #8196

Új Válasz 2016-03-22 11:02:21 #8197
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ursache

senior tag

válasz Orionk #8196 üzenetére

"- ha lenne regisztráció is, akkor ha a megadott min. karakterszámú jelszót nem adott meg, akkor javítsa."
Ez nem feltétlenül csak abban merülhet ki, hogy hány db karakterből áll. Simán lehet további megszorítást is adni: legyen benne kis- nagybetű, etc.
Figyelni arra is, hogy ne lehessen floodolni, tehát ne tudjon beküldeni 5000 kérést 1mp alatt, vagy ha sikerül is, akkor is a szerver tudja lekezelni.
A jelszó és/vagy a felhasználónév mezőt ne tudja kitölteni 6000 ezer milliárd karakterrel => slow-ddos (slow rate attack), de lehet ez sem kell hozzá, hogy a szeró megdögöljön.