Zárolás feloldása rontott jelszó után, másik jelszóval
 

Sziasztok!

Biztos sokan vagytok ugy, hogy szivesen hasznalnatok ezt a biztonsagi opciot, hogy zarolja az oritokat, ha vki rossz koddal probalkozik, hogy tippelgetessel ne lehessen feltorni az oritokat. De zavar az, hogy ha sajat magad gepeled el a kododat, nem tudsz 1 oraig belepni, csak mindenfele trukkokkel ( ip valtas, stb), ezert megse hasznaljatok.

Ezert gondoltam lehetne egy master-kod, ami zarolas utani beirasnal feloldja a zarolast. Olyasmi, mint a telefonoknal a PUK-kod.

Velemenyek? :)

Én egy rontott jelszótól való félélmemben nem használom ezt az opciót, pedig örülnék ha nem próbálgatnának belépni hozzám :)
Tehát jó ötletnek tartom ;)

támogatom az ötletet, így én is használnám ezt az opciót.

jo otlet :)
tamogatom

énisénis :)
mert tényleg használnám ezt az opciót, ha nem ismerném a kitűnő gépelési technikámat.. szóval értékelném a "PUK" verziót :rolleyes:

én adtam esélyt magamnak, de a harmadik bénázás után kikapcsoltam. ha ez megvalósulna én is visszatenném a pipát :)

Kitartóak vagytok, én az első elgépelés után kapcsoltam ki.:) Támogatom az ötletet.

Én használom ezt az opciót. Tegnap sikerült is elgépelnem a kódot és a zárolás kicsit érzékenyen érintett...
Ezek után csak támogatni tudom a javaslatot :)

Biztonsági okból ezt egy nagyon rossz ötletnek tartom.

nem értem miért..

Csatlakozom...:confused:

Szerintem epphogy biztonsagi okokbol lenne jo, hiszen szerintem joval megnone egy biztonsagi opciot hasznalok szama....

Ez csak mégegy jelszó, amit lehet próbálni feltörni, és mivel sikerülni fog egy idő után, ezért onnantól már az 1 órás késleltetés sincs a próbálkozások között. Vagy ezt is csak óránként egyszer lehet beírni? Ez esetben ezt, amit évente egyszer használsz, ugyanúgy elrontod, mint a rendes jelszavadat, amit naponta akár többször is, mégis elgépelted.

Nem. Hiszen az elgepeles sietsegbol adodik. Ha mar egyszer elrontottad, nagyon oda fogsz figyelni a masik jelszora. Es igen, ezt is csak egyszer lehetne megrobalni, ha buktad, igy jartal, akkor tenyleg 1 ora mulva lehet ujra probalkozni.

Aztan fel ev mulva jon a kovetkezo javaslat hogy Zarolas feloldasa rontott masodik jelszo utan, harmadik jelszoval... :D

Plusz ugye mi is az a jelszaval, amit nem szoktam olyan sűrűn használni, jajj elfelejtettem, akkor annak a lekérésére is egy lehetőség, .........

Szerintem a legjobb lenne RSA SecurID vagy valami hasonlo bevezetese annak aki igenyli ;)

Ez ugye teljesen hulyeseg, biztos te sem gondoltad komolyan.

Igen, ez benne van, lekerni le kellene tudni.

De ha ennyire ellene vagy, nyilvan nem muszaj, de en ugy gondoltam, hogy ezzel a lehetoseggel sokkal tobben hasznalnak ezt a biztonsagi opciot, ami ugy nem veletlen van a jatekban, de senki sem hasznalja, mert rossz a koncepcio. Es hogy szukseg lenne arra, amit irtam, azt a hozzaszolasok szerinten boven igazoljak....

Szerintem a legjobb lenne, ha nem szolnal a temahoz, ha erdemben nem tudsz/nem szeretnel....

Nekem két javaslatom lenne erre az opcióra:
- Miután valaki elrontotta a jelszavát az egy órás lezárást fel lehessen oldani egy e-mailben kapott kóddal és meg lehessen próbálni újra belépni a jelszóval. Ha nem, akkor egy óra múlva ugyanúgy lehetne próbálni.
- A második kódot ki lehetne kerülni úgy is, bár ez nem túl biztonságos, ha két lehetőség lenne beírni és csak utána zárna le.

A hozzászólások alapján arra is "szükség van", hogy ne lehessen törölni egy országot, mégis nulla, azaz NULLA darab ezirányú kérés érkezett hozzám, így 2 nappal a végső jelzési lehetőség vége előtt.

Felesleges bonyolításnak érzem. Azt írod, hogy a második jelszó begépelésekor már jobban figyelsz. Hát figyelj az első begépelésekor is, és máris szükségtelen 2 (vagy 3, 4, 5?) különböző jelszó használata.

Asszem ideje beideznem valamit mert mar a multkor se sikerult felfogni...

"Mik a hangulatjelek?
A hangulatjelek (smiley-k vagy más néven emotikonok) kis grafikák, melyekkel érzéseket, hangulatot lehet kifejeztetni. Például a :) jelentése mosolygás, boldogság, a :( jelentése szomorúság."

Ezt ugyanugy nem fogja hasznalni mert mivan ha a masodikat is elrontja, akkor ugyanott van mint eddig.

Erdemben leirtam a velemenyemet es poenkodtam, remelem mire ide ersz elolvastad az eloszo idezetemet. Ugye? :)

Nem errol van szo, nem erted mit akarok mondani. A lenyeg az, hogy szeretnem ha hasznalnak ezt a biztonsagi opciot, ha mar beletetted a jatekba. Szerintem tobbet jobban biztonsagban ereznek az orszagukat, ha ezt hasznalnak. DE - azert nem hasznaljak, mert felnek attol, hogy elgepelik a jelszojukat, meg ha figyelnek is - magyar-angol billentyuzet, barmi megtortenhet veletlen....

Szoval en nem bonyolitani akarok, egyszeruen megadni a lehetoseget tobb embernek, hogy vegre hasznalhassak ezt a hasznod funkciot. Ennyi :)

Mivel ugy erzem, hogy jelenleg ez az orik 90%-aban ki van kapcsolva. De ha utana tudsz nezni, erdekelne, hogy hanyan hasznaljak, es te mennyire tartod ezt jo biztonsagi opcionak. Mivel ha annak tartod, nyilvan szeretned, ha hasznalnak...

Olvasd vissza az elso par postot, es rajossz, hogy ez korantsincs igy. Legalabb 5 kulonbozo ember mondta fel nap alatt, hogy eddig nem hasznalta, de ez utan hasznalna, ha ez megvalosulna.

Valoszinu ezt is hasznaltak, aztan parszor elirtak es inkabb kikapcsoltak. Szerintem egy ugyanilyen rendszeru masodik jelszoval sok javulast nem ernel el. Azt is elirnak parszor es ugyanugy kikapcsolnak az egeszet. Szerintem.

Szerintem viszont igenis megnőne az ezt használók száma.
Viszont tdomo ötlete ( ha jól emlékszem az övé volt ), hogy le lehessen kérni az emailre egy jelszót rögtön az elrontott jelszó oldalon, hogy csak arra az alalomra lehessen használni ( ami random lenne, és csak arra az egy elgépelésre működne, ezzel még jobban növelve a biztonságot ).
Én most is használom ezt a funkciót, de tényleg néha félek h elgépeltem, jajj most mi lesz?:)
Ennyit tudok mondani, szóval támogatom, de az emailes verzió mellett tenném inkább a voksot.

nekem az is megfelelne, ha a beállitások oldalon meg lehetne adni, hogy hányadik rontott jelszó után legyen zárolás. akkor is használnám már az opciót.

Szerintem egy jelszó jelszavának jelszavát feloldó jelszóra nincs szükség. De pl az h kapsz email-ben egy linket amire rákatintva újra megpróbálhatod 1 órában 1 szer, az nem rossz és a php kódban 5-6 sor... De tőlem maradhat így is ahogy van mert én nem használom...

A többség nézetét osztom: használnám, de 2x elgépeltem és nem volt jó. :(
Nem is az zavart, hogy azonnal nem tudtam játszani, hanem inkább az, hogy abban a körben már egyáltalán nem tudtam csinálni semmit. Ezért én avval is megelégednék, ha a 60 perces letiltás ideje csökkenne. Pl 10 percre.
Persze a tuti a tripla-dupla-random jelszó lenne, mert mi van a kv előtti belépésekkel, de azért egy fokkal így is javulna a helyzet.

Ez az e-mailes verzio mar sokkal jobban hangzik :)

én is támogatom (ép a minap kapcsolom ki)
elszállt otthon a netem, és szabira kell mennem, mert mennék le vidékre lementem netcaféba szabira tenni magam, és egyik orimnál elgépeltem a jelszót, ha nem lett volna rá időm hogy megvárjam, akkor most nyakig lennék a kalamajkában, mert másfél napig no gép:S

nekem az emailes is megfelel

Az alapötletet nem támogatom. Meg akik féltik az országukat nem feltétlenül olyan jelszót ad meg amit találgatással lehet feltörni. Ilyen esetben még csunyabogar javaslatát tartom jónak, h bizonyos próbálkozás után zárolna.
Viszont egy olyan progi ellen ami megjegyzi a leütött karaktereket sokat nem léehet tenni.... max másolgatsz

Ezt megint egy kicsit a ló túloldalának érzem, hiszen egy ilyen programot a Te gépedre kell telepíteni. Márpedig ha nem fér hozzá más a gépedhez, és az alapvető netes "szabályokat" betartod, miszerint a gépedet rendszeresen frissíted és nem nyitogatsz meg kíváncsiságból minden olyan programot, amire a vírusírtód visít, hogy ne tedd, akkor nem kerül ilyen a gépedre.

Ezt a mondatod gondold at szerintem meg egyszer... (logikabol 1es :P)

A keylogger progik meg vegkepp nem tudom hogy jonnek ide....

Ez igaz de keyloggert nem nehéz még így se feldobni a gépre sajna

Javítottam!
Úgy jönnek ide, h aki felszeretné törni az orid nem kezd el találgatni, hanem nekifog egy ilyen progival. Gondolom a te jelszód nem remedy vagy remy így találgatni nem lenne egyszerű

Summa summarum azt mondom h nem érzem azt a súlyt az örletben ami lökést adna a többi embernek -aki még nem ahsználja ezt a funkciót- hogy használja. Ha mégis bevezetésre kerülni egy ilyesfajta ötlet akkor is azt mondom a számát lehessen beállítani h mennyiszer lehet elrontani a jelszót.
De egy jelszóvédő jelszónak nem látom értelmét.
ennyi erővel az email címednek ugor neki

Ez se rossz ötlet, de én még mindig az e-mailes verziót javaslom. Két egymástól független kód, ráadásul az egyik random kerül kiosztásra.

Szerintem nem kellene sok bonyolítás.... egy második jelszó kellene, amit nem feltétlenül kellene lekérhetővé tenni, ha a másodikat is elrontja valaki, akkor így járt, és egy óra pihi... ha meg nem jegyezte meg a második jelszavát, akkor is :)