Pijany test na panel lub stronę internetową? [Zamknięte]
16
Czy jest jakaś wtyczka do panelu lub przynajmniej coś, czego mogę użyć w sekcji administracyjnej mojej witryny, która przetestuje, czy administrator loguje się po pijanemu i zablokuje je, jeśli się wydaje?
To może być najśmieszniejsza rzecz, którą przeczytałem dziś rano. Mam taką wizję, jak pijany sysadmin niszczy serwery i ostatecznie zemdlał rozłożony na podłodze z głową wyściełaną stosem światłowodowych patchcordów leżących na dnie szafy. Ktoś kiedyś powiedział mi, że jeden z pracowników centrum danych w ich „starej pracy” trzymał 6 paczek piwa pod podniesionymi płytkami podłogowymi, aby było zimno ... heh heh ...
Evan Anderson
6
Oczywiście musisz zainstalować system RSA
Breathalizer
Zabawne, potrzebowałem czegoś takiego w przeszłości. Mam nadzieję, że jest świetne rozwiązanie ..
Dayton Brown,
Nie wiem, nie musisz być pijany, żeby pisać takie rzeczy jak - ls c: \ foo | grep "bar": P
Jim B
5
Nazywaj mnie szalonym, ale możesz mieć więcej problemów z zarządzaniem, jeśli potrzebujesz swoich systemów, aby sprawdzić, czy twoi operatorzy są pod wpływem alkoholu. ;)
Brandon
Odpowiedzi:
18
Mówiąc poważnie:
Jeśli masz precedens administratorów logujących się do twojego CPanela (lub innych konsol zarządzania serwerem) odurzonych / pijanych, rozsądniej byłoby spojrzeć na ten problem jako kwestię personelu / zarządzania, zamiast szukać rozwiązania problemu jako próby wprowadzenia bandaż na otwartej ranie. (W tej chwili nie ma praktycznego sposobu, aby to zrobić, ponieważ większość podmiotów szukających tego rodzaju rozwiązania musiałaby również myśleć o zapobieganiu dostępowi do ludzi pod wpływem marihuany, kokainy, szybkości, grzybów itp.)
Należy pamiętać, że możesz kontrolować, „kto zatrudniasz / ma uprawnienia administratora”, ale nie kto będzie działał nieodpowiedzialnie, złośliwie i nieetycznie na twoich serwerach. Pamiętaj, że zatrudniając i udzielając tych praw, decydujesz o tym, kto będzie ci ufał na podstawie Twojej osobistej oceny.
A może pozwolą tylko na bardzo długie i złożone hasła, których nie mogą zmienić, coś w stylu: „l0c0b0x l1k3s 2 dr1nk c0ff33 3v3r1 d41” i odmawiają dostępu na 2 godziny po trzech błędnych wpisach.
Poza tym, może pomyśl o napisaniu aplikacji flashowej, takiej jak ta gra w pijackim spacerze, która wyświetla monit o zalogowanie się, gdy pijany facet „dotrze do domu” .
Mogą po prostu przechowywać hasło na swoim komputerze.
James Simpson
Jasne, ale nie przydałoby się, gdybyś zastosował algorytm oparty na dacie do swoich haseł (choć byłoby to
trudne
1
Kiedy facet dotrze do domu? Naprawdę? Nie mogę go przekroczyć 65 roku życia i jestem trzeźwy. Głupia gra. :(
pauska
2
Wybraliśmy specjalnie hasła logowania, które były wystarczająco złożone i przechowywane w systemie, który wyświetlał je czcionką wystarczająco małą, aby osoby odurzone rzadko utrzymywały koncentrację wzrokową wystarczająco długo, aby poprawnie wprowadzić hasło.
... nie ... nie mieliśmy z tym bezpośredniego doświadczenia. O nie.
Więc twoje hasła były zmieniane codziennie czy coś?
James Simpson
2
Wyświetl niektóre wiersze losowo wybranego tekstu i pozwól administratorowi przepisać go z ekranu przed wyświetleniem ekranu logowania. Zmierz względny czas naciśnięć klawiszy i narysuj je jeden na drugim na wykresie xy, a mianowicie punkty {..., (t (n + 1), t (n)), (t (n), t (n -1)), ...} To daje Mapę Poincare jakiegoś leżącego u podstaw wysokiego wymiaru chaotycznego atraktora, z którym zbiegają się te wartości związane z zachowaniem motorycznym twojego administratora. Jeśli zatrucie znajduje odzwierciedlenie w najmniejszych zmianach zachowania motorycznego, prawdopodobnie zobaczysz to na tym wykresie. Najpierw oczywiście musisz porównać ten spisek z normalnym zachowaniem administratora, wykonując statystyki dotyczące tych dystrybucji. Jeśli zauważysz jakieś odchylenie od normy, nie pozwól mu się zalogować, ale najpierw zadzwoń do niego, aby spotkać się z przełożonym.
OK, poważnie odpowiem na to pytanie. Podejrzewałbym, choć nie przeprowadziłem eksperymentu, że odcisk palca osoby mogą się zmienić. Przeprowadzono wiele badań nad koncepcją, którą można odcisnąć na palcu osoby w oparciu o rytmy, jakie mają podczas pisania. Szybka wyszukiwarka Google pokazała PSYLock, który sprzedaje taki produkt, a strona Wikipedii o tym pomyśle również zawiera listę produktów.
Myślę, że zajęłoby to o wiele za dużo pracy, niż jest to warte, choć na pewno kilka interesujących rzeczy.
James Simpson
1
Jeśli poważnie blokujesz pijanych administratorów, prawdopodobnie będziesz musiał użyć „Całkowicie zautomatyzowanego testu publicznego administratora dla Boozer i Loser Elimination” (CAPABLE). Test CAPABLE składa się z podstawowego równania kwadratowego. Rozwiąż problem - prawdopodobnie nie będziesz pijany ani głupi. Niepowodzenie - a twoje konto jest zablokowane.
Wygląda na to, że potrzebujesz czegoś takiego jak Gmail Mail Goggles . Żartując na bok, API cPanel może dać ci wystarczająco dużo pracy, aby zaimplementować coś takiego. Lub wyślij im żądanie funkcji. :)
Odpowiedzi:
Mówiąc poważnie:
Jeśli masz precedens administratorów logujących się do twojego CPanela (lub innych konsol zarządzania serwerem) odurzonych / pijanych, rozsądniej byłoby spojrzeć na ten problem jako kwestię personelu / zarządzania, zamiast szukać rozwiązania problemu jako próby wprowadzenia bandaż na otwartej ranie. (W tej chwili nie ma praktycznego sposobu, aby to zrobić, ponieważ większość podmiotów szukających tego rodzaju rozwiązania musiałaby również myśleć o zapobieganiu dostępowi do ludzi pod wpływem marihuany, kokainy, szybkości, grzybów itp.)
Należy pamiętać, że możesz kontrolować, „kto zatrudniasz / ma uprawnienia administratora”, ale nie kto będzie działał nieodpowiedzialnie, złośliwie i nieetycznie na twoich serwerach. Pamiętaj, że zatrudniając i udzielając tych praw, decydujesz o tym, kto będzie ci ufał na podstawie Twojej osobistej oceny.
źródło
Jasne ... po prostu podłącz alkomat USB :-).
źródło
A może pozwolą tylko na bardzo długie i złożone hasła, których nie mogą zmienić, coś w stylu: „l0c0b0x l1k3s 2 dr1nk c0ff33 3v3r1 d41” i odmawiają dostępu na 2 godziny po trzech błędnych wpisach.
Poza tym, może pomyśl o napisaniu aplikacji flashowej, takiej jak ta gra w pijackim spacerze, która wyświetla monit o zalogowanie się, gdy pijany facet „dotrze do domu” .
alt text http://shaneshapiro.com/drunk_walk.JPG
* Napisałem kolejny post z poważniejszą notatką
źródło
Wybraliśmy specjalnie hasła logowania, które były wystarczająco złożone i przechowywane w systemie, który wyświetlał je czcionką wystarczająco małą, aby osoby odurzone rzadko utrzymywały koncentrację wzrokową wystarczająco długo, aby poprawnie wprowadzić hasło.
... nie ... nie mieliśmy z tym bezpośredniego doświadczenia. O nie.
źródło
Wyświetl niektóre wiersze losowo wybranego tekstu i pozwól administratorowi przepisać go z ekranu przed wyświetleniem ekranu logowania. Zmierz względny czas naciśnięć klawiszy i narysuj je jeden na drugim na wykresie xy, a mianowicie punkty {..., (t (n + 1), t (n)), (t (n), t (n -1)), ...} To daje Mapę Poincare jakiegoś leżącego u podstaw wysokiego wymiaru chaotycznego atraktora, z którym zbiegają się te wartości związane z zachowaniem motorycznym twojego administratora. Jeśli zatrucie znajduje odzwierciedlenie w najmniejszych zmianach zachowania motorycznego, prawdopodobnie zobaczysz to na tym wykresie. Najpierw oczywiście musisz porównać ten spisek z normalnym zachowaniem administratora, wykonując statystyki dotyczące tych dystrybucji. Jeśli zauważysz jakieś odchylenie od normy, nie pozwól mu się zalogować, ale najpierw zadzwoń do niego, aby spotkać się z przełożonym.
źródło
OK, poważnie odpowiem na to pytanie. Podejrzewałbym, choć nie przeprowadziłem eksperymentu, że odcisk palca osoby mogą się zmienić. Przeprowadzono wiele badań nad koncepcją, którą można odcisnąć na palcu osoby w oparciu o rytmy, jakie mają podczas pisania. Szybka wyszukiwarka Google pokazała PSYLock, który sprzedaje taki produkt, a strona Wikipedii o tym pomyśle również zawiera listę produktów.
źródło
Jeśli poważnie blokujesz pijanych administratorów, prawdopodobnie będziesz musiał użyć „Całkowicie zautomatyzowanego testu publicznego administratora dla Boozer i Loser Elimination” (CAPABLE). Test CAPABLE składa się z podstawowego równania kwadratowego. Rozwiąż problem - prawdopodobnie nie będziesz pijany ani głupi. Niepowodzenie - a twoje konto jest zablokowane.
źródło
Wygląda na to, że potrzebujesz czegoś takiego jak Gmail Mail Goggles . Żartując na bok, API cPanel może dać ci wystarczająco dużo pracy, aby zaimplementować coś takiego. Lub wyślij im żądanie funkcji. :)
źródło
Potrzebujesz CAPTHDHA: całkowicie zautomatyzowanego publicznego testu Turinga, aby odróżnić ludzi i pijanych ludzi od siebie.
źródło