Каждый раз уникальный пароль, думали так?:)

Добрый день,

А кто-нибудь думал над логикой - как сделать так, чтобы пароль был всегда разный при входе в систему (без всяких смс и т.д.)
Т.е. чтобы новый пароль был связан со старым, но понятной логикой, и понятной только тебе или которую знаешь только ты.

видимо логика понятна только вам Для чего генерить каждый раз новый пароль, зная старый?

-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

Думали. И придумали rfc6238

-----
self-banned

Viper Для повышение безопасности, для тех кто на какое-то время использует общественный доступ в интернет, и всякие подозрительные места в оффлайне, где пароль могут снять банально кейлоггером и т.д. и т.п.

Шифруй трафик. Ибо на что хттпс придумали?

-----
Шта? Репозиторий?

DeepVarvar т.е. если я злоумышленник и узнав пароль сняв его кейлоггером, я не смогу зайти потом??)) смогу. хттпс-то причём.

Если кейлогер на машине пользака, то это проблемы пользака.
Ну или делай как банки поступают -- смс с кодом подтверждения платежа.

-----
Шта? Репозиторий?

Составь алгоритм изменения пароля, но никому его не говори, задаешь начальный пароль, потом применяешь к нему правило: умножить на два, вычесть 6, посчитать чего-нибудь по модулю, высчитать факториал модуля, взять от него половину, прибавить к этому паролю, умножь на pi до третьего знака с конца = ) подели на чило Эйлера и т.д., и т.д..


Но на всякий случай где-нибудь фиксируй количество входов, чтобы потом не гадать, какой текущий пароль...

(Отредактировано автором: 09 Июля, 2015 - 21:45:04)

-----
Март 2021. Бросил программирование

dcc0 да, именно такая идея у меня и была, но по более простой формуле.
Просто может еще есть идейки или уже готовые решения.

Нету. Про число pi я пошутил, конечно же. Тут вообще от условий зависит.
Если надо, например, заходить на стационарный компьютер со смартфона, то можно написать два приложения - одно для мобильного, другое для стационарного, каким-то образом зашифровать все это. Т.е. на и на мобильном, и на компьютере будет генерироваться один и тот же пароль, но можно делать так: на стационарном пароль будет генерироваться после выхода, на мобильном фиксировать в скрытом файле количество входов, файл тоже зашифровать и поставить на него пароль = ) .

Если просто входить в систему с этого же компьютера - не удаленно, то особенного смысла в этом нет.
Как это сделать в Win - не знаю, для unix-систем есть bash, cron и expect.
Т.е. для Linux можно наваять скрипт на bash, который будет запускаться по крону, например, сразу после загрузки, выполнять нужные операции и устанавливать пароль для пользователя посредством expect и отправлять на почту зашифрованный файл с номером входа, на всякий случай, чтобы - если что, - восстановить последний пароль.
Кстати, bash скрипт можно быстренько перевести в код С# с помощью shc

http://habrahabr.ru/post/139666/

(Отредактировано автором: 10 Июля, 2015 - 00:31:10)

-----
Март 2021. Бросил программирование

это что-то о другом наверно
Я имел ввиду пишем сервис. Он на сервере. Подключаемся по http. Входим. Во время входа, тут же генерируется пароль по нужной формуле, который будет следующем.
Формула простейшая, типа /2*3 или типа того.

Лучше https. Простейшая формула, скорее всего, может быть обнаружена.
Лучше написать несколько формул, на разные дни недели : )
Смотришь, сегодня вторник, значит, использовать шифр Бэкона.
Среда - использовать теорему Пифагора.
Четверг - вычислить интеграл какой-нибудь.
В Пятницу взять вторую или третью производную.
В воскресенье 10 значение в ряде Фурье от этого числа.

+ провести исследование на предмет того, в какие дни хакеры наиболее активны и применять в "пиковые дни" наиболее сложные формулы.
Но количество входов все же писать в файл, и шифровать, шифровать, а потом брать какую нибудь картинку - открытку, в нее вносить зашифрованное число и отправлять любимой девушке, письмо останется в отправленных, никто ничего не заподозрит = )))

(Отредактировано автором: 10 Июля, 2015 - 01:03:17)

-----
Март 2021. Бросил программирование

Что за бред тут процветает?
Я же сказал, хттпс + одноразовый пароль по смс.
Заодно еще и базу номеров телефонов себе соберёшь.

-----
Шта? Репозиторий?

Рука-лицо... форум велосипедостроителей.
То, о чем вы говорите - называется HOTP и давно изобретено.
Хотя для "домашнего использования" удобнее TOTP (rfc6238), есть готовые клиенты.

-----
self-banned

Да он же просто МИТМа испугался.

-----
Шта? Репозиторий?