Tatu samarqand fileali Dasturiy injeniring yo’nalishi di21-11 guruh talabasi Aminjonov Jo’rabekning



Download 444,68 Kb.
bet2/3
Sana11.12.2022
Hajmi444,68 Kb.
#883742
1   2   3
Bog'liq
2-mu

2.Parollarni geniratsiyalash
Parollarni yaratish uchun eng mashhur onlayn xizmatlarni ko'rib chiqishdan oldin, siz "murakkab parol" tushunchasini tushunishingiz kerak.
Shunday qilib, bu parol kichik harf va katta harflar (ishonchli o'rmon uchun foydalanishingiz mumkin ikki harfli harflar), raqamlar va turli xil belgilar. Shuning uchun, tug'ilgan kun, telefon raqami va shunga o'xshash narsalar birdaniga yo'q bo'lib ketadi, shuning uchun sizga yanada murakkab narsa, masalan, ! 53YuioPq35Cgs & *%.


Onlaynda parol ishlab chiqaruvchi siz uchun bu vazifani bajaradi va bu amaliyot bir necha soniya davom etadi. Ushbu xizmatlarga bir necha marta bosish orqali, siz haqiqatan ham ishlab chiqarasiz, albatta, hech kimni buzib bo'lmaydi. Eng muhimi, parol natijasida nima berilishini eslab qolishdir. Lekin, yuqorida aytib o'tilganidek, parolni yozish yaxshiroqdir.


Quyida biz ko'rib chiqamiz onlayn parol yaratishning eng yaxshi usuli, lekin birinchi navbatda, bunday manbalar tomonidan yaratilgan barcha parollar to'g'ridan-to'g'ri foydalanuvchining kompyuterida yaratilganligini qayd etamiz. Ularni ushlash mumkin emas.









Nihoyat, esda tutingki, yaratilgan murakkab parol onlayn parol generatorlar, qaysi foydalanadi 12 ta belgiorasida raqamlarbelgilarsarmoya va kichik harf inglizcha harflar va rus alifbosi, bor 12-darajadagi 156 ta mumkin bo'lgan kombinatsiyalar. Ularning har birini sinab ko'rish uchun eng kuchli kompyuter bir necha yil sarflashi kerak. Aslida, bu vaqt mobaynida parolingizni bir necha bor o'zgartirib turish uchun vaqt topasiz onlayn parol ishlab chiqaruvchi.
Mijoz ma'lumotlarini saqlaydigan zamonaviy saytlarning aksariyati foydalanuvchining avtorizatsiya tizimlaridan foydalanadi. Bir necha keng tarqalgan avtorizatsiya stsenariyalari mavjud:
1. Eng ko'p uchraydigan foydalanuvchi oxirgi saytga avtorizatsiya qilish, "login-parol" juftligini ishlatib,. Ma'lumotlar bazasida bunday juftlik odatda login sifatida saqlanadi ochiq kirish va parol bir xil hashing algoritm (md5, sha * va hokazo) bilan shifrlangan. Parol deyarli ma'lumotlar bazasida aniq shaklda saqlanmaydi.
2. Yetkilendirmenin birinchi usuli sifatida keng tarqalgan bo'lib, ochiq APIlar uchinchi tomon xizmatlari (facebook, vkontakte, openID va boshqalar). Bu holda login / parol uchinchi tomon xizmatida saqlanadi va foydalanuvchini ro'yxatga olish shaklida bosh og'rig'idan xalos qiladi, va ishlab chiquvchi, o'z navbatida, xavfsizlikning ko'p jihatlari haqida o'ylash zarurligidan ozod qiladi.
3. Eng kichik usul - o'zaro faoliyat sohasidagi avtorizatsiya (hozirgi kunda hababrabrda ishlatilgan). Ishning mantig'ini bir joyda ko'rishingiz mumkin.
Agar birinchi variantda parolni o'g'irlash muammosi (parol aralashmasi) deyarli chiqarib yuborilsa, ikkinchi va uchinchi holatlarda bu imkoniyat butunlay chiqarib tashlanishi mumkin emas. Agar tajovuzkor sizning parolingizni aralashtirsa, uni parolini yechish qiyinroq bo'ladi, parol shifrlanmagan.
4 ta parol bilan vaziyatni ko'rib chiqing:
bir variant bog'langan aralashgan bor, chunki bir muzokara algoritm, to'g'ri md5 tanlagan edi. Tanlov bazalarda + loyqa stollarda, shafqatsiz tarzda o'tkazildi. Murakkab va engil parollarni dekodlashtirish vaqtidagi farqni ko'rish mumkin. Barcha hisoblar haqiqiy vaziyatda, siz xavfsiz 100 marta tanlash vaqtni kamaytirish mumkin, kompyuteringizga qilingan. Shunday qilib, o'z xavfsizligi, ideal variant uchun - uchinchi tomon xizmatlari, parollar orqali foydalanish ruxsati, murakkab (majburiy) o'rnating. Shuningdek, parollaringizni brauzerda saqlamaslikni maslahat beraman, lekin keepass + dropboxdan foydalaning. Kuchli shifrlarni olish uchun, parol ishlab chiqaruvchi deb ataladigan modullar odatda qo'llaniladi. Ayniqsa mijozlarimizning maqsadlari uchun biz o'zimizning bepul parol ishlab chiqaruvchilarimizni ishlab chiqdik. Ushbu vositadan foydalanib, siz 1 soniyadan keyin yaratishingiz mumkin kuchli parol, bu ma'lumotlaringizni xavfsizligini ta'minlaydi. JS kodi (jQuery tomonidan ishlatiladi):



Download 444,68 Kb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish