Rosnący czas oczekiwania na ponowną próbę logowania

Odpowiedz Nowy wątek
2019-06-02 15:48
3

Wiem że większość użytkowników ma jedno hasło do wielu serwisów (ewentualnie z alternatywami typu "kotek", "kotek1", "kotek11", "kotek!", etc.) ale ja raczej do nich nie należę. Pamiętam około 10-15 haseł, a do tego na większości serwisów pozostaję cały czas zalogowany, więc nie wpisuję ich tak często. Z Logowaniem do google i stackoverflow nie ma problemu bo tam można próbować i 100 razy zanim strona pomyśli że brute'forcuję. Tutaj niestety po 3-5 próbach muszę czekać 5 minut :o Najczęściej wtedy klikam "Przypomnij hasło" zamiast czekać (przynajmniej zaloguję się szybciej) co jeszcze pogarsza problem później, bo nie zaloguję się poprzednim tylko nowym hasłem..

Więc, skoro system jest w stanie rozpoznać który raz z kolei się loguje, czemu nie może być tak że:

  • od 3ciego razu mam czekać 2 sekundy
  • po 4tym nieudanym 3 sekundy
  • po 5tym nieudanym 5 sekund
  • po 6tym nie udanym 8 sekund

I tak dalej. Po prostu rosnąca ilość


char mander; bool basaur;
Zaawansowana biblioteka T-Regx do wyrażeń regularnych w PHP

Pozostało 580 znaków

2019-06-03 11:03
1
Marooned napisał(a):

Póki co jesteś jedyną osobą, która ma z tym problem, więc na skali od 1 do 18 milionów umieściłbym priorytet tej zmiany gdzieś koło 3,5.

Agree, ale są też inne powody. Np taki ze rosnący block sprawia wrażenie nowoczesnej strony, zamiast takiego 299 sekund na stałe - podobnie jak captcha od Google sprawiają lepsze wrażenie strony niż captcha "jeden minus dwa".

Zawsze możesz sam przygotować PR po wstępnej dyskusji, że jest to zmiana, która przypasuje większości (zainteresowanym).

Chyba będę musiał.

//LastPass synchronizuje hasła, działa na przeglądarkach wszelakich, na nowym Androidzie też przy 90% stron ogarnia.//

No tak, co do pierwszego argumentu zgoda. Mój drugi argument o logowaniu się na nowych urządzeniach ciągle persists.


char mander; bool basaur;
Zaawansowana biblioteka T-Regx do wyrażeń regularnych w PHP
Popieram PR. Gdybym tylko znał się na PHP... - Silv 2019-06-03 16:20

Pozostało 580 znaków

2019-06-04 22:27
0
TomRiddle napisał(a):
  • od 3ciego razu mam czekać 2 sekundy
  • po 4tym nieudanym 3 sekundy
  • po 5tym nieudanym 5 sekund
  • po 6tym nie udanym 8 sekund

I tak dalej. Po prostu rosnąca ilość

Ja bym dał może stałe 2 sekundy i 24-godzinnego bana resetowalnego przyciskiem "zapomniałem hasła" gdzieś za setnym razem ;-)

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0