アカウント名:
パスワード:
この機械がブルートフォース対策の強制ロックその他をスルーできてしまうならその時点で致命的脆弱性だろ?メインで論じる観点が違うくないか?
数字のみ4桁のパスコードの脆弱性という問題です。何回か失敗したら初期化という対策も役に立ってないと。
失敗か成功かを返す前に失敗数を保存すれば良いように思うけど、書き込もうとしたら失敗とみなして書く前に切断しちゃうのかな。どうすればこれを塞げるのか。
4桁パスワードの問題ではなく成功しない間に失敗回数をリセットできてしまうことが問題だ理解できないならApple信仰にアタマ腐らせてないで勉強しろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
まて、話が変だ (スコア:0)
この機械がブルートフォース対策の強制ロックその他をスルーできてしまうなら
その時点で致命的脆弱性だろ?
メインで論じる観点が違うくないか?
Re:まて、話が変だ (スコア:0)
数字のみ4桁のパスコードの脆弱性という問題です。
何回か失敗したら初期化という対策も役に立ってないと。
Re: (スコア:0)
失敗か成功かを返す前に失敗数を保存すれば良いように思うけど、書き込もうとしたら失敗とみなして書く前に切断しちゃうのかな。
どうすればこれを塞げるのか。
Re: (スコア:0)
4桁パスワードの問題ではなく
成功しない間に失敗回数をリセットできてしまうことが問題だ
理解できないならApple信仰にアタマ腐らせてないで勉強しろ