FastCode
جمعه 10 اردیبهشت 1389, 07:47 صبح
Client نام کاربر ها رو میخونه و توی صفحه login نمایش میده.(اجازه خوندن رمز از sql رو نداره.)
بعد یه public key برای اتصال از server درخواست میکنه.
بعد خودش یه public key به server میفرسته.
بعد کاراکتر اول رمز عبور وارد شده رو میفرسته برای سرور.
اگر اشتباه بود سرور connection رو میبنده. و تا چند لحظه IP رو Ban میکنه.
اگر درست بود سرور کاراکتر بعدی رو میفرسته و کلاینت اون کاراکتر رو میگیره.
اگر اون کاراکتر با کاراکتر دوم رمز وارد شده یکی بود 3 خط بالا رو برای کاراکتر بعدی اجرا میکنه.
در غیر این صورت دو حالت وجود داره:1.رمز اشتباهه.2.Server هک شده.
در هر دو حالت client فورا" connection رو میبنده.سرور هم از بسته شدن client میفهمه که رمز اشتباه بوده.اما به دلایلی امکان این هم وجود داره که client هک شده باشه و این یه bruteforce یا dictionary attack باشه.پس IP رو تا چند لحظه ban میکنه.
این روش میتونه به جای کاراکتری بیتی هم اجرا بشه.
امیدوارم :گیج: نشده باشید.
فقط میخوام اگر مشکلی داره بگید.
خیلی ممنونم.
بعد یه public key برای اتصال از server درخواست میکنه.
بعد خودش یه public key به server میفرسته.
بعد کاراکتر اول رمز عبور وارد شده رو میفرسته برای سرور.
اگر اشتباه بود سرور connection رو میبنده. و تا چند لحظه IP رو Ban میکنه.
اگر درست بود سرور کاراکتر بعدی رو میفرسته و کلاینت اون کاراکتر رو میگیره.
اگر اون کاراکتر با کاراکتر دوم رمز وارد شده یکی بود 3 خط بالا رو برای کاراکتر بعدی اجرا میکنه.
در غیر این صورت دو حالت وجود داره:1.رمز اشتباهه.2.Server هک شده.
در هر دو حالت client فورا" connection رو میبنده.سرور هم از بسته شدن client میفهمه که رمز اشتباه بوده.اما به دلایلی امکان این هم وجود داره که client هک شده باشه و این یه bruteforce یا dictionary attack باشه.پس IP رو تا چند لحظه ban میکنه.
این روش میتونه به جای کاراکتری بیتی هم اجرا بشه.
امیدوارم :گیج: نشده باشید.
فقط میخوام اگر مشکلی داره بگید.
خیلی ممنونم.