Vartotojo vardas identifikuoja jus svetainėje ar serveryje, kuris tvarko saugias vartotojų sąskaitas. Tačiau šis naudotojo vardas priklauso nuo jūsų nuožiūra ir sistemos, kurioje yra jūsų paskyra, suvaržymai. Dar svarbiau, kad suprastumėte, kas yra naudotojų vardai ir kaip jie saugomi, suteiks jums idėją, kodėl svarbu išlaikyti gerą, saugią naudotojo praktika. Paprastai nerimaujate, kad saugomi tik slaptažodžiai, tačiau verta taip pat pažvelgti į savo naudotojo pasirinkimus.

Naudotojų vardai ir el. Pašto adresai
Vartotojo vardas yra tik identifikavimo eilutė, naudojama žiniatinklio serveryje identifikuoti vartotojus, turinčius paskyrų serveryje. Vartotojo vardo veikimo ypatumai priklauso nuo serverio ir serveryje naudojamų programų tipo, tačiau naudotojo vardą paprastai sudaro ASCII kodas, kuris žymi romanų abėcėlės raides, skaičius, skyrybos ženklus, simbolius ir kai kuriais atvejais kosmoso simbolius, pvz. baltos erdvės arba skirtukų simbolius. Šioje srityje el. Pašto adresas gali būti naudojamas kaip naudotojo vardas, nors ir nereikia.

Naudotojo saugykla
Kai serveris įgalina naudotojų paskyras, jis paprastai saugo jas serveryje duomenų bazėje. Duomenų bazėje naudotojo vardas bus šalia slaptažodžio, kurį sukuriate autentifikavimo tikslais. Pavyzdžiui, serverio duomenų bazėje gali būti lentelė, kurioje yra naudotojų vardai ir atitinkami slaptažodžiai. Jei naudojate savo el. Pašto adresą kaip savo naudotojo vardą, serveris ieškos jūsų el. Pašto adreso duomenų bazėje, kai bandysite prisijungti ir rasti atitinkamą slaptažodį. Tada, įvedus slaptažodį, serveris leis pasiekti prieigą tik tuo atveju, jei įvedėte tai, kas yra duomenų bazėje.

Hashing
Viena iš problemų, susijusių su naudotojų vardų saugojimu duomenų bazėse, yra tai, kad ji yra labai saugi be papildomų priemonių . Kiekvienas, kuris įeina į duomenų bazę, turės prieigą prie visų naudotojo vardo ir slaptažodžių derinių. Taigi duomenų bazės dažnai „perduoda“ slaptažodžio informaciją. Tai reiškia, kad kurdami paskyrą, duomenų bazė paleis jūsų sukurtą slaptažodį per maišos funkciją, kuri apdoroja slaptažodžių eilutę ir kuria kitą vertę. Serveris išsaugo šią maišos reikšmę duomenų bazėje kaip slaptažodį. Šis procesas nėra grįžtamasis: įsilaužėlis negali suprasti jūsų slaptažodžio iš maišos vertės. Kai prisijungiate, jūsų slaptažodis išnyks ir lyginamas su duomenų bazės maišos verte, suteikiant tą patį autentifikavimo rezultatą, nesaugojant paprastų slaptažodžių, kuriuos įsilaužėliai gali perskaityti serveryje.

Saugi naudotojo praktika
So, nors jūsų naudotojo vardas nebūtinai yra jūsų slaptažodis, jis gali būti. Kai kurioms paslaugoms, pvz., El. Paštui, jūsų el. Pašto adresas greičiausiai bus jūsų naudotojo vardas. Tačiau nebūtinai yra geriausia naudoti el. Paštą visoms savo paskyroms. Jei įsilaužėlis įsilieja į vieną sąskaitą ir nustato jūsų slaptažodį, jis gali surasti jūsų el. Pašto adresą ir pabandyti tą slaptažodį taip pat arba bet kurią kitą paskyrą, kurią galbūt naudosite ir savo el. Pašto adresą kaip naudotojo vardą. Vienas iš būdų, kaip tai išvengti, yra naudoti skirtingus naudotojo vardus skirtingose ​​tarnybose ir naudoti tik tokias paslaugas, kurios užšifruoja ar išjungia slaptažodžio informaciją.

URL:https://lt.whycomputer.com/email/100409130.html