Sitat av Moff
Ang. Bruteforce:
Er det skummelt å være snill mot folk som kan glemme passordet sitt? Hvis jeg legger inn en funksjon som hindrer brukeren i å taste inn passord oftere enn en gang hvert 10. sekund for eksempel - eller 3 ganger så raskt han vil, også 10 min pause - vil det være en sperre som gjør bruteforce så inneffektivt at ingen orker å drive med det? Man må vel teste nokså mange passord, og hvis man kun kan kjøre ett hvert 10. sekund så må det da ta et hav av tid?
Om du ikke mener dette fra et teknisk synspunkt (der du er meg overlegen uansett vil jeg tro
), så er jo slike sperrer veldig forståelige. T.o.m. hvis man bruker dictionary-attack vil det gjøre hele prosessen mye tregere. Om de _virkelig_ vil komme seg inn kan de jo la programmet gå sin gang i de ukene det tar, men dette gjør vel strengt tatt "bare" hackere/crackere som skal ha tak i sourcecode og keygenerator til store programmer som ikke har blitt cracket enda.
Sitat av Moff
(Jepp, noen av de fremtidige brukerne har en tendens til å bruke en million ulike passord på nettet...)
Det er jo bare positivt at de bruker mange forskjellige passord, ser ikke problemet der (om jeg ikke har misforstått)