11-12-2012, 01:19 PM
Plutôt que d'utiliser deux mots de passe, je pense qu'un système de lock est moins contraignant et bien plus efficace pour protéger un compte.
Le "Brute force" implique de multiples tentatives pour trouver le mot de passe.
Si au bout de trois essais infructueux le compte est verrouillé et considéré comme inaccessible t'as beau avoir toute la puissance que tu veux, jamais tu ne pourras réessayer de casser le mot de passe sans que le compte n'ai été débloqué au préalable.
Ce déblocage peut se faire simplement à la demande de l'utilisateur avec un mécanisme proche de la récupération de mot de passe (token/email/accusé de réception).
Le "Brute force" implique de multiples tentatives pour trouver le mot de passe.
Si au bout de trois essais infructueux le compte est verrouillé et considéré comme inaccessible t'as beau avoir toute la puissance que tu veux, jamais tu ne pourras réessayer de casser le mot de passe sans que le compte n'ai été débloqué au préalable.
Ce déblocage peut se faire simplement à la demande de l'utilisateur avec un mécanisme proche de la récupération de mot de passe (token/email/accusé de réception).
Quand on te dit qu'un projet est terminé à 90%, prépare toi pour les 90% suivant
Ninety-Ninety Rule
"Une guerre de religions, c'est quand deux peuples s'entretuent pour savoir qui a le meilleur ami imaginaire"
Vu sur IRC
Ninety-Ninety Rule
"Une guerre de religions, c'est quand deux peuples s'entretuent pour savoir qui a le meilleur ami imaginaire"
Vu sur IRC