為什麼Ubuntu判斷密碼時,正確密碼比錯誤密碼反應快好多?
01-01
每次登錄Ubuntu時,加入輸入的是正確密碼,則立刻進入系統桌面,如果是錯誤密碼,則要等4-5秒才提示是錯誤的,為什麼?
pam_unix.so故意加的delay,提高爆破難度
man pam_unix可以看到nodelay選項,如果你不需要這個delaynodelay
This argument can be used to discourage the authentication component from requesting a delay should the authentication as a whole fail. The default action is for the module to request a delay-on-failure of the order of two second.
安全機制。防止暴力破解。
aikehuiyihiaikehuiyihiaikehuiyihiaikehuiyaikehuiyihiihiaikehuiyihiaikehuiyihiaikehuiyihi
補充一下。這個密碼放在passwd中。經過二次加密。如果輸入正確就直接進去了。如果不正確就會使用相應的機制。比如連續密碼錯誤不能太多。在輸入的時候有賬號。所以不存在多次比較的問題。
推薦閱讀:
※網站資料庫用什麼樣的密碼加密的演算法才是最安全的?
※如何破譯這段密碼(Li: H Be C Ne)?
※求大神破解密碼?
※為什麼 Sparrow for iPhone 沒有推送功能?
※一般網站會將密碼加密後儲存到資料庫里去,那網站管理員有沒有許可權查看用戶的密碼呢?