いいえ、あなたは考えていない、このトピックはプントスイッチなどに関するものではありません。 今日、私は再び友人が彼女のメールボックスのパスワードを入力するのを手伝いました。 彼女は、昨日紹介したのとまったく同じようにすべてを紹介したと単純に保証しました。 はい、そうでしたが、彼女はロシア語のレイアウトで紹介しただけで、もちろんシステムは呪われていました。
これらすべてに基づいて、アイデアが浮上しました。
結局のところ、私たちの多くは、認証システムが必要な場合が多いWebサイトや他のポータルを開発しています。 しかし同時に、多くのユーザーは依然として間違ったレイアウトでパスワードを入力します。 彼らはまだ彼らを許すことができますか?
作業スキーム
(
ユーザーのパスワードが「qwe」だとしましょう )
1.ユーザーが入力したパスワード:「ytsu」
2.システムが入力をハッシュし、データベースからのハッシュと比較します。一致するものはありません。
3.システムは、入力されたパスワードをラテンアルファベット(「qwe」)、ハッシュ、比較に変換します。 偶然があります。
4.ユーザーがサイトにログオンします。
5.パスワードが間違ったレイアウトで入力されたが、システムは親切で過失のあるユーザーが見逃したというメッセージがポップアップ表示されます。
長所:
1.このアプローチは、あまり経験のない多くのユーザーにとって多くの神経を節約します。
短所:
1.「誓約」のためのシステムリソースがさらに必要になります。
2.セキュリティが低下します(可能なパスワードエントリの組み合わせが少なくなります)
ここでは、誰がより重要で、どのオーディエンスが製品を開発しているかに注目する必要があります。
同様に、capsloc =)でアイデアを議論できます
批判、コメント、提案?