PDA

View Full Version : یک ایده جدید برای شناسایی کاربر



ali_pourhadi
پنج شنبه 24 اسفند 1385, 21:06 عصر
با سلام .
میخواستم یه ایده جدید برای شناسایی کاربر رو مطرح کنم
این ایده به این صورت هست که حتی اگر شخص رمز عبور شما رو بدونه بازم نیمتونه به برنامه وارد بشه . مطمئن هستم که خیلی براتون جالبه
من این شیوه رو به طور ابتدایی پیاده سازی کردم .
و اما این ایده چیه . این ایده بر اساس تلورانس تایپ کردن هر شخص هست
اصولا هر کسی حروف رو با یه سرعتی تایپ میکنه با اندازه گیری تلورانس سرعت تایپ هر کس میتونیم کاری کنیم که حتی اگه کسی رمز عبور شما رو میدونست بازم نتونه وارد بشه
من این روش رو با زبان vb.net پیاده سازی کردم و درسایت planet-source-code.com
ثبت کردم البته بازام جای کار داره برای کامل تر شدن
لینک دانلود کردن سورس کد :

http://planet-source-code.com/vb/scripts/ShowCode.asp?txtCodeId=5566&lngWId=10

اما یه سری توضیح راجع به کد
بعد از اولین اجرای برنامه . برنامه فایل data.txt رو میخونه اگر داخل اون 1 باشه به این معنی که بار اول که اجرا میشه و رمز عبور رو دریافت میکنه . برای بار دوم که برنامه اجرا میشه دوباره رمز عبور دریافت میکنه که اگه درست تلورانس رو هم چک می کنه .
اطلاعات بیشتر رو در سایت میتونین ببینید
در آخر اگه ممکنه به این کد در سایت planet-source-code رای بدن حتی اگه آشغالی هست

mehrzad007
پنج شنبه 24 اسفند 1385, 21:33 عصر
جالبه . اما اگه کاربر ما موقع ثبت نام توی سایت تازه کار بود و بعد از چند روز راه افتاد یا اگه کاربر بعد از ثبت نام و موقع لوگین یکی از انگشتاشو بریده بود و یا اگه های خیلی زیاد دیگه .... روشتون قابلیت اطمینان نداره .

ali_pourhadi
پنج شنبه 24 اسفند 1385, 21:50 عصر
من هم نگفتم که یک روش صد رد صد کامله :چشمک:.این فقط میتونه به عنوان یک روش تکمیل کننده وجود داشته باشه وگرنه اگه ها برای همه روش ها وجود داره:بامزه: این فقط یک نمونه آزمایشی که میتونه کامل بشه و خیلی از اگه ها رو پوشش بده

greenway
پنج شنبه 24 اسفند 1385, 22:41 عصر
با سلام .
میخواستم یه ایده جدید برای شناسایی کاربر رو مطرح کنم
این ایده بر اساس تلورانس تایپ کردن هر شخص هست


در درجه اول این به عنوان یک ایده قابل ستایش و احترام هست. اشکالی که میتونم بهش وارد کنم عدم یکسان بودن تایپ همیشگی است. یعنی من که الان 18 سال میشه با صفحه کلید QWERTY کار میکنم هنوز هم با سرعت ثابتی تایپ نمی کنم. یک وقتی خوابم میاد ، یک وقتی کارم زیاده میخوام زودتر تموم بشه ، یک وقتی انگشتام درد میکنند ، یک وقتی چراغ خاموشه و دارم تایپ میکنم ...
مورد دوم اینکه که اصولا با سایتهای RentACoder و PlanetSourceCode مشکل دارم . دلیلش هم مربوط به این Email میشه .


Helly,
The reason is due to the fact that the US has embargos against 7
countries and unfortunately Iran is one of them. It is illegal for us
to
do any type of business with these countries. We could go to jail or be
fined. I am sorry.

-----Original Message-----
From: Helly [mailto:aryaantivirus[at]yahoo.com]
Sent: Sunday, June 16, 2002 11:04 AM
To: WebMaster(RentACoder)
Subject: Rent A Coder Feedback:Question

Hi,
Seems I am banned from the system , all links follows with a sentence
such : "you can not access because of restricted behave" or similar
things.

Hereby I want to ask , what was the problem , Is this a bug or I really
did something wrong ? There were not even a comment to help me
discovering what is wrong , or a warning to solve problem .

thanks for attention
Ebrahim
Info (Login info):
Name:Helly(Helly)


در سال 2002 اینها به دلیل ایرانی بودنم ، کد کاربری ام رو بدون هیچ توضیحی بسته اند ، در نتیجه اگر کد شما بهترین کد دنیا هم باشه ، هیچ رایی نخواهم داد. برای اینکه رای بدهیم توصیه می کنم در CodeProject مطلب منتشر کنید. ( بماند که ای کاش روزی یک Clone فارسی از این سایتها نوشته شود )

ICEMAN
جمعه 03 فروردین 1386, 03:49 صبح
من هم نگفتم که یک روش صد رد صد کامله :چشمک:.این فقط میتونه به عنوان یک روش تکمیل کننده وجود داشته باشه وگرنه اگه ها برای همه روش ها وجود داره:بامزه: این فقط یک نمونه آزمایشی که میتونه کامل بشه و خیلی از اگه ها رو پوشش بده


سلام .
یه پیشنهاد دوستانه .
وقتتون رو با این ابتکارات هدر ندید .راهای زیادی هست که ایجا یا هر جای دیگه میتونی برای مطمئن تر شدن
authentication ازش استفاده کنی .

BOB
پنج شنبه 16 فروردین 1386, 17:29 عصر
سلام

ایده جالبیه، ولی نه به تنهایی!
اگر در کنار روشهای دیگر استفاده شود، شیوه خوب و ارزان قیمتی برای اعتبار سنجی است.
چند سال پیش کاری شبیه این برای شخصی انجام داده بودم. ایده کار به این صورت بود که از یک رمز عبور به همراه یک ماکرو برای اعتبار سنجی استفاده میشد.
یعنی اول مراحل ماکرو طی میشد (تایپ کردن کلمه عبور، تایپ حروف اشتباه در بین کلمه، نحوه پاک کردن آنها) که در حین همین مراحل اعتبار سنجی صورت میگرفت.
به طور کلی میشه گفت که کلمه عبور اصلی، با یک رشته که حاوی ماکروی نحوه تایپ کلمه عبور بود ترکیب میشد.

موفق باشید

be_kh
پنج شنبه 16 فروردین 1386, 19:00 عصر
سلام .
یه پیشنهاد دوستانه .
وقتتون رو با این ابتکارات هدر ندید .راهای زیادی هست که ایجا یا هر جای دیگه میتونی برای مطمئن تر شدن
authentication ازش استفاده کنی .

اول اینکه بدنبال راهای نوین هستی تشکر میکنم و به دوستم که این پست رو ارسال کردن عرض کنم این خ.دش راه شروعی برای امنیت هستش و نمیتونم بگم که عیب هم نداره ولی پله پله .....

MM_Mofidi
دوشنبه 20 فروردین 1386, 13:19 عصر
ایده جالبی به شرطی که در یک ماشین هوشمند(نرمافزار هوشمند) اجرا بشه یعنی ماشین قابلیت یادگیری و ایجاد رنج تلورانس تایپ را برای کاربر فراهم کند. و نسبت به آخرین تاریخ ورود هم حساس باشد و.....
به نظرم برای چکاپ مظاعف خیلی عالیه

ParsaNM
دوشنبه 13 اسفند 1386, 12:47 عصر
من از ایده های جدید خوشم میاد


ولی فکر کنم این ایده از اون ایده هاست ....
شاید بهتر باشه در مورد ایده های بعدی بیشتر فکر کنی ...

User-os
دوشنبه 13 اسفند 1386, 19:55 عصر
یه بعد مثبت امنیتی میتونیم به قضیه بدیم .اگر داشتن پسورد اینقدر حیاتی باشه .کاربر میتونه با دادن یه تلورانس پیچیده امنیت کاربرد رو واقعا بالا ببره .2 تا کلید به فاصله دو ساعت یکی با فاصله نیم ثانیه...
اونقدر ها هم بلا استفاده نیست.فکر میکنم به استفاده عمومی خیلی نرسه . اما خاص چرا.

User-os
دوشنبه 13 اسفند 1386, 20:04 عصر
فقط سعی کن حساسیت نرم افزارت خیلی بالا نباشه چون طرف مجبور میشه یه کرنومتر هم کنارش بزاره.

User-os
دوشنبه 13 اسفند 1386, 20:05 عصر
فقط میخوام به ( اول به خودم ) دوستان بگم سعی کنیم نظر سازنده بدیم .کسایی که روحییات اینچنینی دارند اگر درست راهنمایی بشند پیشرفت خوبی میکنند