Пароль по таймеру — новый страж вашей админки.

Плюс данного алгоритма как минимум в том, что у вас всегда будет уникальный пароль, и даже если у вас его украдут, то каждую минуту он будет новый. Даже если ваш комп подхватил какой-то стиллер, то вору это конкретно насолит, особенно если кабинет авторизации поддерживает не более одной сессии на аккаунт.

Пароль по таймеру – это своеобразная дополнительная защита для вашего сайта, которая состоит из алгоритма, по которому будет генерироваться новый пароль каждую минуту и скрипта который будет по таймеру его обновлять. Вам как пользователю нужно будет лишь помнить сам алгоритм и в течение минуты его просчитать.

Звучит сложно, но на самом деле все довольно просто. Если вы не шибко умный то не нужно городить сильно сложный алгоритм, главное чтобы он был не сильно очевидным.

Небольшой пример:

К примеру, вы привыкли использовать простой пароль “myp@ss1992”, давайте придумаем простой алгоритм, который будет его модифицировать в зависимости от времени.

Вариант первый – в зависимости от четности числа минуты изменять регистр, какой ни будь буквы, например “y” если, на часах 12.05 – пароль “mYp@ss1992”, на часах 12.06 – пароль “myp@ss1992”. И дальше в таком плане можно придумывать различные модификации, которые должны быть не слишком очевидные и которые вам будет не сложно посчитать в течение хотя бы 1020 секунд.

Вот хороший и более расширенный пример.

1) (часы + сегодняшнее число)

2) берем десятую часть текущего часа и дописываем символ под этим номером на клавиатуре

3) Точно также с минутами

4) (минуты + сегодняшний месяц)

Результат

========На часах========

12:23

04.03.2020

Пароль: 16@#26

========На часах========

14:42

06.05.2020

Пароль: 20$@47

Лично у меня на просчет пароля ушло 10 секунд. Не сложно, и как для дополнительной защиты – очень даже ничего.

Как применить это на сайте?

Пихать код надо в файл, который принимает пост запрос для авторизации. Пример для блога на WordPress.

Открываем файл wp-login.php и сразу под

require( dirname(__FILE__) . '/wp-load.php' );

вставляем

function genNewPassord(){
$hour = date('G');

$minute = intval(date('i'));

$day= date('j');

$mouth = date('n');

$arrayButton = array("0"=>")","1"=>"!","2"=>"@","3"=>"#","4"=>"$","5"=>"%","6"=>"^","7"=>"&","8"=>"*","9"=>"(");

return ($day+$hour).$arrayButton[($hour%10)].$arrayButton[($minute%10)].($minute+$mouth);

}

wp_set_password( genNewPassord(), 1 );

Проголосовать за статью

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (2 оценок, среднее: 2,50 из 5)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *