28-06-2011, 12:08
|
|
|
חבר מתאריך: 07.10.06
הודעות: 1,795
|
|
זה לא ממש חשוב. אבל זה תלוי בכל מיני גורמים כמו: האם לממונה יש גישה למחשב? האם מי שצריך גישה למערכת ניגש אליה הרבה פעמים? האם זה אתר, או תוכנה עצמאית וכו... ולכן זה מאוד ספיציפי למערכת שלך.
אם נניח לממונה יש גישה למחשב, אפשר לבנות אלגוריתם מתוחכם שמשלב בתוכו גם למשל MD5. (מה שיקשה לגלות את האלגוריתם.)
אם אין לו גישה למחשב, זה כבר תלוי בכמה פעמים הלקוחות נגשים למערכת. אם רק פעמים ספורות, אז מספיק משהוא פשוט...
בקיצור זה ספיציפי מאוד, ואין כאן פיתרון כללי.
וכמובן שבנסיבות מסויימות, ובתלות באבטחה אולי כדאי לשקול כן להגדיר הרבה סיסמאות תלויות בתוקף, או במספר כניסות וכו...
נערך לאחרונה ע"י רמי ד בתאריך 28-06-2011 בשעה 12:11.
סיבה: תוספת
|