ما هي بعض الطرق الفعالة لتوليد التحدي / الاستجابة لنظام دخول BackDoor؟
https://stackoverflow.com/questions/1699149
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدينا نظام يستخدم مصادقة كلمة المرور للوصول إلى قاعدة بيانات، يتم تخزين أسماء المستخدمين وكلمات المرور المشفرة في قاعدة البيانات. عندما ينسى المستخدم كلمة المرور الخاصة بكل من كلمة المرور الخاصة بهم، (أو يترك المسؤول عن المراعي الخضراء)، نريد أن نكون قادرين على إنشاء كلمة مرور جديدة للمسؤول الحالي أو إنشاء مسؤول جديد.
نحن نتعامل مع عملائنا عبر الدعم عبر الهاتف. لذلك نريد استخدام هذا السيناريو:
حلقات المستخدم لأعلى - كلمة المرور المنسية.
يقوم برنامج العميل بإنشاء رمز التحدي بناء على ترخيص موقعهم
يروي المستخدم موظفي دعم الهاتف رمز التحدي
موظفو دعم الهاتف يعطيون رمز الاستجابة
يدخل المستخدم برمز التحدي والاستجابة، ويذهب في الفناء الخلفي (إما مستخدم جديد تم إنشاؤه أو كلمة مرور إعادة تعيين المستخدم الحالي)
نريد التحدي / الاستجابة للعمل مرة واحدة فقط، نحن لا نريد مغادرة الأبعاد المفتوحة.
كيف ينبغي لنا أن نسير في ذلك؟
المحلول
توليد رمز التحدي بناء على كلا من رخصة الموقع وقاعدة البيانات المخزنة. مع كلمة المرور الجديدة، بالضرورة رمز التحدي التالي سيكون مختلفا. لا backdoor.
نصائح أخرى
هذه هي النظرية وراء الآلات الحاسبة دبوس ويمكنك الحصول على تطبيقات مختلفة لذلك، حتى لا تضطر حتى إلى التقاط الهاتف ولكن العميل يمكن أن يولده بنفسها، مع جوال علي سبيل المثال.
