|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vladimir V. Ivanov 2:5020/400 04 Jun 2003 14:01:33
To : Ilya Teterin
Subject : Re: C точки зpения закона...
--------------------------------------------------------------------------------
On Wed, 4 Jun 2003 08:54:42 +0000 (UTC)
"Ilya Teterin" <buggzy@rock.com> wrote:
> VVI> А если на машине (устройстве аутентификации, если угодно) всего
> VVI> 512KB
> А что это за железка такая, на которой pop3 сервер и 512 кб памяти?
Если ты описывал аутентификацию исключительно для pop3 серверов -
то мои возражения можно смело проигнорировать.
Я же вижу (т.е. мне кажется) что такой подход применим для аутентификации
вообще.
> VVI> RAM? Или просто стоит жесткий лимит ресурсов на процесс аутентификации?
> Это на практике бывает?
Для pop3 серверов, наверное, нет.
Тут есть ещё момент. Если нет ограничений то запросы на авторизацию могут
оставаться в очереди более чем на m секунд, в то время как максимальное время
ожидания для клиентов этой аутентификации, скажем, m/2. Смысл их хранить, чтобы
потом обрабатывать ?
>
> >> VVI> Я бы ещё от себя добавил такую модификацию: количество
> >> VVI> успешных
> >> VVI> (полезных) авторизаций за единицу времени на логин не должно
> >> VVI> ограничиваться.
> >> Hизя. Почему - не скажу :)
> VVI> Мона. Как - тоже не скажу :-)
> Почему-то мне кажется, что при такой системе брутфорсер просто не >будет
> дожидаться ответа от сервера. Hет?
<почти-серьезно>
Если это будет именно брутефорсер - то какая фиг разница :)
</почти-серьезно>
Если добавить пункту 3 какой-либо фактор времени то нет (если я тебя правильно
понял)
-----
У тебя получается (п. 3 и 5) что чем чаще ты обращаешься к серверу
аутентификации тем меньше у тебя приоритет обработки твоего запроса.
Оно всё вробе бы хорошо, но мне не нравится что это же условие выполняется для
успешных запросов аутентификации, которые идут от легального клиента, но тоже
часто. Задерживать успешную авторизацию для некого логина после предыдущей
успешной на H секунд - тоже не всегда приемлемо (pop3 сервера не рассматриваем).
Посему вижу два пути:
I) Самый простой в реализации. Проверять credentials сразу, а затем уже
задействовать твой алгоритм в таком виде в котором ты его изложил, HО только для
неудачных попыток.
Т.е. по сути задерживать не обработку а негативный ответ
II) Более сложное (и неполное) решение. Модифицировать алгоритм:
2. Ведется статистика по времени последней HЕУДАЧHОЙ попытки авторизации для
каждого логина
3. Ведется статистика по количеству HЕУДАЧHЫХ запросов
+ ещё добавить фактор времени (хотя бы периодический сброс
счётчика)
Regards,
Vladimir Ivanov
--- ifmail v.2.15dev5
* Origin: -censored- (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
