Пароль по таймеру — новый страж вашей админки.

Плюс данного алгоритма как минимум в том, что у вас всегда будет уникальный пароль, и даже если у вас его украдут, то каждую минуту он будет новый. Даже если ваш комп подхватил какой-то стиллер, то вору это конкретно насолит, особенно если кабинет авторизации поддерживает не более одной сессии на аккаунт.

Пароль по таймеру – это своеобразная дополнительная защита для вашего сайта, которая состоит из алгоритма, по которому будет генерироваться новый пароль каждую минуту и скрипта который будет по таймеру его обновлять. Вам как пользователю нужно будет лишь помнить сам алгоритм и в течение минуты его просчитать.

Звучит сложно, но на самом деле все довольно просто. Если вы не шибко умный то не нужно городить сильно сложный алгоритм, главное чтобы он был не сильно очевидным.

Небольшой пример:

К примеру, вы привыкли использовать простой пароль “myp@ss1992”, давайте придумаем простой алгоритм, который будет его модифицировать в зависимости от времени.

Вариант первый – в зависимости от четности числа минуты изменять регистр, какой ни будь буквы, например “y” если, на часах 12.05 – пароль “mYp@ss1992”, на часах 12.06 – пароль “myp@ss1992”. И дальше в таком плане можно придумывать различные модификации, которые должны быть не слишком очевидные и которые вам будет не сложно посчитать в течение хотя бы 1020 секунд.

Вот хороший и более расширенный пример.

1) (часы + сегодняшнее число)

2) берем десятую часть текущего часа и дописываем символ под этим номером на клавиатуре

3) Точно также с минутами

4) (минуты + сегодняшний месяц)

Результат

========На часах========

12:23

04.03.2020

Пароль: 16@#26

========На часах========

14:42

06.05.2020

Пароль: 20$@47

Лично у меня на просчет пароля ушло 10 секунд. Не сложно, и как для дополнительной защиты – очень даже ничего.

Как применить это на сайте?

Пихать код надо в файл, который принимает пост запрос для авторизации. Пример для блога на WordPress.

Открываем файл wp-login.php и сразу под

require( dirname(__FILE__) . '/wp-load.php' );

вставляем

function genNewPassord(){
$hour = date('G');

$minute = intval(date('i'));

$day= date('j');

$mouth = date('n');

$arrayButton = array("0"=>")","1"=>"!","2"=>"@","3"=>"#","4"=>"$","5"=>"%","6"=>"^","7"=>"&","8"=>"*","9"=>"(");

return ($day+$hour).$arrayButton[($hour%10)].$arrayButton[($minute%10)].($minute+$mouth);

}

wp_set_password( genNewPassord(), 1 );

Проголосовать за статью

5 thoughts on “Пароль по таймеру — новый страж вашей админки.

  1. Сайт проекту «ISRAEL INVESTMENTS LTD» пропонує громадянам послуги портфельного інвестування та п’ять різних варіантів інвестиційних пакетів за ціною від $ 500 до $ 50 000, які “сформовані з дорогоцінних металів, нафти, цінних паперів, криптовалют та стартапів”. Також на сторінці компанії зазначені такі послуги, як управління інвестиційними портфелями, інвестування у різні види накопичувальних фондів та у біржові індексні облігації, надання інформаційно-аналітичних та брокерських послуг.
    Далі наводимо цитати з відповідної сторінки компанії «ISRAEL INVESTMENTS LTD», які можуть мати ознаки реклами та надання послуг на фондовому ринку, які здійснюються без відповідного дозволу Комісії:
    «Професіонали нашої компанії також можуть створити індивідуальний інвестиційний портфель, з урахуванням Ваших побажань. Він буде доповнений фінансовими інструментами, які допоможуть швидше досягти поставлених цілей. Щоб гроші почали працювати на Вас, покладайтеся на професіоналів!»;
    «ІП надає стабільний щомісячний пасивний дохід. Придбати портфель дуже просто: вибираєте пакет, тиснете «інвестувати, заповнюєте просту форму зворотного зв’язку. Все, дуже просто, далі з Вами зв’яжеться наш фахівець. Він надасть повну консультацію і обговорить всі деталі обраного портфеля»;
    «Інвестиційний портфель це – різні активи, об’єднані для досягнення певних фінансових цілей. ІП може складатися з золота, нерухомості, цінних паперів, опціонів. Israel Investments пропонує готові інвестиційні пакети, які будуть приносити прибуток незалежно від політичної чи ринкової ситуації. Портфелі доступні для громадян будь-яких країн».
    Рекламу «ISRAEL INVESTMENTS LTD» аналітики виявили на багатьох популярних інформаційних ресурсах у мережі інтернет, у соціальних мережах. Відповідно до інформації з сайту, «ISRAEL INVESTMENTS LTD» має представництва в Ізраїлі, Англії, Італії, Швейцарії, та Україні.
    Згідно з даними Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань, офіційне представництво «ISRAEL INVESTMENTS LTD» в Україні зареєстровано як юридична особа – ПП “ІФЛК “ІЗРАЇЛЬ ІНВЕСТМЕНС” (код за ЄДРПОУ 42620622).
    Послуги забезпечення діяльності домену надаються компанією «101domain», яка зареєстрована в США, і також надає своїм клієнтам можливість приховати інформацію про них у загальнодоступних Інтернет джерелах.
    На офіційний запит Комісії про надання інформації від проекту відповідь так і не надійшла.
    Комісія констатує в обох випадках всі ознаки можливого зловживання на ринку фінансових послуг, що несе загрозу введення в оману громадян та втрати ними значних коштів. НКЦПФР вживає всіх законних заходів щоб мінімізувати потенційно протиправну діяльність та попереджає інвесторів про ризики втрати грошей.

  2. Your write-up truly hit a note with me, sparking an instant response! It is not often that I trip upon anything so informative and relatable, but your words were incredibly impactful. Your dedication to creating such a thoughtful share to the community is evident and highly treasured. It really is content like yours that elevate this community and make it so enriching for all its members. Carry on with the outstanding work, and I’ll be excitedly awaiting more of your contributions in the forthcoming future.
    Have a great day!

Добавить комментарий для Rafaelmab Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *