mrm0101
شنبه 11 اسفند 1386, 22:22 عصر
سلام . همانطور که می دانیم برای ارتباط با یک بانک اطلاتی در اس کیو ال سرور باید نام سرور (یا ای پی سرور ) نام کاربری و کلمه عبور را داشته باشیم .
حال فرض کنیم ای پی سرور را می دانیم و اگر کسی برنامه ای با دلفی یا سی شارپ بنویسد که تمام حالات رشته ای را تا 50 کاراکتر ( تمامی حالات 50 کاراکتر یعنی 50 فاکتوریل ضرب در 50 ) برای نام کاربری و کلمه عبور تست کند . این کار شاید چندین روز با ملیارد ها حالت کانکشن طول بکشد
بلاخره بعد از چند ین روز نام کاربری و کلمه عبور پیدا می شود
آیا برای جلوگیری از اینطور ارتباط ها راهی است . مثلا برای سرور تعریف کنیم که از یک آی پی بیشتر از 10 بار نشود بصورت اشتباه به بانک اطلاعاتی کانک شد
حال فرض کنیم ای پی سرور را می دانیم و اگر کسی برنامه ای با دلفی یا سی شارپ بنویسد که تمام حالات رشته ای را تا 50 کاراکتر ( تمامی حالات 50 کاراکتر یعنی 50 فاکتوریل ضرب در 50 ) برای نام کاربری و کلمه عبور تست کند . این کار شاید چندین روز با ملیارد ها حالت کانکشن طول بکشد
بلاخره بعد از چند ین روز نام کاربری و کلمه عبور پیدا می شود
آیا برای جلوگیری از اینطور ارتباط ها راهی است . مثلا برای سرور تعریف کنیم که از یک آی پی بیشتر از 10 بار نشود بصورت اشتباه به بانک اطلاعاتی کانک شد