[閒聊] 這個程式碼是什麼意思
Op 早上才一篇
你腿了
OP了 早上那篇標題是工程師
第一次密碼正確顯示成密碼錯誤
第一次登入一定跳錯
第一次輸入正確密碼一定跳錯,準備輸錯3次等解鎖吧
這篇的精隨是這是用來擋暴力破解的方式。
暴力破解會依序嘗試密碼,例如:111 112 113
而這個工程師想出來的反暴力破解的方式就是無論密碼
正確與否,
第一次輸入都會顯示"錯誤"
如果是暴力破解會跳下一個密碼,而如果是人類就會覺
得"我沒輸錯啊,再試試看"
我覺得這個很聰明
第一次登入且打對密碼時強制假裝你打錯
毫不講理又泯滅人性,然而他媽的非常實用
可以擋機器人,但使用者會質疑自己
並不一定,多的是以為記錯組密碼換了幾組後被鎖住
然後其實這個是有真實案例的,就是GOOGLE古早以前的
驗證碼,想不到吧
其實有一堆都馬根本不需要帳密的帳密
這要看這個網站的使用者使用頻率囉 如果你很少在登入
就已經不記得密碼了 好不容易輸完正確的還被提示是錯
跟USB要插三次一樣
的真的會很靠北
自我懷疑人生的代碼
這只坑初次輸入,所以已經用一陣子的使用者倒是不會
被坑
你那邊還來得及
不管你的驗證碼大小寫輸入正確還是錯誤,google驗證
第一次都會跟妳說是錯的
有用,但使用者體驗極差
現在不少信箱定期驗證的 應該沒那麼嚴重了吧
當然如果你兩周沒登入就把isFirstLoginAttempt重設回
True那就值得罵死你幾個爹娘了
OP到爆
你會懷疑自己輸入是不是錯的,改輸入其他密碼,然後被鎖
現在很多都MFA了
如果isFirstLoginAttempt終身只有一次是True那就沒這
麼恐怖,但那只是個程式變數,未必真的符合字面上的
意義,所以他就是可能被重設然後繼續坑死人
真正厲害的不是暴力破解密碼 而是繞過去
或者是也幫你加密勒索你
這張圖怎麼突然流行起來的感覺 (
不過以這個情境當然是要跟著 session 才夠搞 (
我有三四組密碼 常常會忘記用的是哪組...
cookie 過期就會重來一次 w
第一次登入故意報錯
不要打錯幾次就鎖的話倒是不可怕
台積電被插一次USB 幾十億台幣就這樣沒了
幹 難怪有一陣子google這麼難登= =
這他娘誰發明的狗屎爛貨
直接說要輸入兩次不就好了
我用哪個網站密碼就是網站名+我生日0429
我等一下會不會收到異常登入通知
真的有網頁用這個寫法嗎?有例子嗎==
應該有不少有
10-15年大概每幾個月都會遇到輸入的密碼是對的顯示錯的==
密碼錯誤>重置密碼>密碼不得為舊密碼 幹
每次要一直重換高強度密碼,我看盜帳號都比我還記得我密碼
有啦 遇過內部系統Java code就埋這個==
第一個判斷不需要呀
Google 跟Apple Store一定有用 淦有夠垃圾
看起來是想防暴力硬解 密碼賽對一次還是不給過的意思
這圖片竟然看得懂意思XD
通常都會以為有打錯字再按一次同樣密碼 第三次才試
其他的
看得懂英文就看得懂意思吧,也不用程式語言知識
網站搞這個沒意義吧?暴力破解生五組出來嘗試就鎖住
了,沒必要多一個步驟
當英文直接讀都看得懂吧
真的有病,一般人遇到會直接按忘記密碼,然後就是新密
碼不能跟舊密碼相同
搞使用者
85
[問卦] 代問:如何寫出讓人看不懂的Python程式碼?繼上集, 朋友被指導教授要求給博後論文草稿和實驗程式碼之後, 朋友除了使用推文有建議的拖,慢,等戰術讓博後拿不到, 78博後對我朋友出了新招,91
Re: [討論] 對岸的軟體工程師分享一下現在中國公司工作的狀況好了, 程式碼 build 都沒過,是絕對不能回家的,你會害很多人被扣錢。 首先程式碼 commit到分支前,都要設定好jenkins 使用 git push 程式碼到 repository 的分支時, 會觸發CICD流程,大致會執行以下流程:44
[閒聊] 遊戲私服到底是怎麼弄出來的?又不是像BBS的程式是開源程式碼, 你根本沒有遊戲伺服器的程式碼, 怎麼有辦法架私服讓人連進來? -- 是啊.....我只是個人魚.....32
[請益] 代問:如何寫出讓人看不懂的Python程式碼?繼上集, 朋友被指導教授要求給博後論文草稿和實驗程式碼之後, 朋友除了使用推文有建議的拖,慢,等戰術讓博後拿不到, 78博後對我朋友出了新招,29
Re: [心得] 好的註解是解釋為何需要這段 code上週在重構某段程式碼時,其中一位同事在 code review 中建議把某個註解刪掉,另一 個同事看到這個評論時,在下面留了言說他認為不應該刪掉,於是我們就拉了一個小討論 ,聊在程式碼中寫註解這件事。 因為這個經驗,我回去重翻史丹佛電腦科學教授 John Ousterhout 寫的《A Philosophy of Software Design》一書,並整理了筆記。該教授的觀點是認為程式碼寫註解有很多好4
Re: [討論] 重構跟kpi的考量我覺得有個盲點就是 重複程式碼的邏輯 我的經驗是在需求還沒穩定前 一樣的程式碼複製到不同地方才是最佳解 你根本不知道什麼時候 某個地方要用的邏輯不同 一但要改寫的邏輯不通 你就會被共用的程式碼卡住6
Re: [問卦] 寫程式的基本功是什麼?寫程式的基本功是寫測試 再好的程式碼如果沒有寫測試保護,就有機會在上線才知道程式碼被改壞掉。 平常有在寫測試的人,寫的程式碼也好讀很多,因為把程式碼寫太難會很難寫測試 --X
[爆卦] 樂樂訂單管理系統向愛+1致敬大家好,小弟來爆一個掛,小弟的公司開發了一套整單系統專門收集 Facebook 跟 Line 留言,並將留言轉成訂單。但最近我們發現,有一家叫樂樂的競對竟然抄襲了我們的程式 碼,由於該程式碼是上架到 Google Web Store 的,只要安裝我們提供的應用就可以看到 我們的程式碼,所以我們有將它混淆讓它不易閱讀,但樂樂竟然把我們混淆過的程式碼直 接拿來使用,部分證據如下:X
[問卦] chatGPT竟然不提供我它的程式碼chatGPT我剛剛突發奇想,想跟它要它的程式碼 結果它竟然不給我,你不是說你為人類服務嗎 結果說程式碼是私有的,而且並未公開 幹,不公開是要怎麼知道你怎麼運作的,用了哪些模型 公開才能更好的幫助人類阿
爆
[政確] 刺客教條暗影 Sweet Baby Inc 確認爆
[閒聊] 死侍彩蛋特大雷爆
[據傳] 雄中畢業歌候選清單:春日影、群青等爆
[閒聊] 吃拉麵會把湯喝光嗎?爆
[Holo] 尾丸波爾卡首次說明加入Hololive的原因71
[問題] 為什麼大家都不看好黑神話:悟空?77
[寶可夢] 大奶罐疑似被抖音認定為色情73
[蔚藍] 今天是適合示愛的日子66
[閒聊] 愛爾奎特為什麼讓fgo玩家瘋了?57
Re: [閒聊] 朱家安FB談劍星爭議跟電玩性化女性54
[閒聊] 第七屆水母大戰GBC結果公布50
[金庸] 東方不敗描寫得真的很好耶...55
[閒聊] 小美老師如是說 50話 慾罷不能44
[閒聊] 袁紹為何垂涎玉璽卻不救駕漢獻帝?43
[閒聊] 招式加上「改」會比較強嗎42
[微軟] Switch日本4月銷量萎縮,PS5暴減六成42
[暴雪] 暗黑4 Steam衝上大多好評,來到70%35
[閒聊] 高金生出現西門六號出口38
[情報] 鬼滅之刃 柱訓練篇 第二集收視 6.1%X
[閒聊] 台灣SJW大將崩潰了37
[討論] 有人問作者能不能拿他的色圖射精33
Re: [政確] 刺客教條暗影 Sweet Baby Inc 確認36
Re: [閒聊] 吃拉麵會把湯喝光嗎?45
Re: [閒聊] 朱家安FB談劍星爭議跟電玩性化女性32
[閒聊] SE手遊歷史33
[閒聊] 迷宮飯的世界算硬嗎?32
[閒聊] 大宇現在算轉型成功嗎?31
[閒聊] 薔薇園傳奇 62-65 幹太燃了吧 雞皮疙瘩34
[閒聊] 鋼彈將在《決勝時刻》第 4 季中登場29
[Vtub] 凋零戰後 夸兔兩人的地獄約會