アカウント名:
パスワード:
たった9999通りしかないので、クラックなんて超簡単でしょう。
10回くらい失敗したら、アカウントの停止をするようにしないと駄目でしょ。
誕生日攻撃が使えるので10回でアカウント停止でも十分実用的に攻撃できますな
0000111112349999
もしくは
誕生日銀行の暗証番号
ってことで、後者がヒットしたら重大な漏洩になるな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
認証トライ回数が制限されてなければ意味なし。 (スコア:0)
たった9999通りしかないので、クラックなんて超簡単でしょう。
10回くらい失敗したら、アカウントの停止をするようにしないと駄目でしょ。
Re:認証トライ回数が制限されてなければ意味なし。 (スコア:1)
Re: (スコア:0)
Re: (スコア:0)
誕生日攻撃が使えるので10回でアカウント停止でも十分実用的に攻撃できますな
Re: (スコア:0)
0000
1111
1234
9999
もしくは
誕生日
銀行の暗証番号
ってことで、後者がヒットしたら重大な漏洩になるな。