fordi man med kode og brugernavn har 2 ubekendte (set fra andres synspunkt), men kun en ubekendt på den anden måde. (og derfor er meget nememre at lave brute force på)
mange standard OS bruger admin eller administator som default, omdøber amnd en til 34534kljkjsdf er det unægteligt noget sværere at gætte, så jo en del af det ligger bestemt også i brugernavnet, faktisk er koden uanvendelig uden brugernavnet, og omvendt, så jo brugernavnet spiller en ligeså stor rolle som koden gør.
Hvis du beder en almindelig bruger om at skrive både brugernavn og kodeord i samme felt, vil det da gøre det forvirrende for brugeren.
Og du kan ikke have det samlet, som i kun et felt en ny bruger skal udfylde. Hvad vil du så gøre hvis du personer vælger samme "login id"? Du kan ikke oprette en ekstra, og du kan heller ikke vælge at sige at det findes i forvejen. For så kan personen bare logge ind på en anden persons konto.
Hvis man kan omdøbe en konto, så er der typisk et andet id tilknyttet kontoen, man kan udnytte. Det gælder f.eks. Windows; man kan altid finde navnet på den indbyggede administrator, da RID altid er 500
drbean:> Det er pt. det bedste argument jeg har hørt. Andre bud?
Niels:> Det er principielt ligegyldigt for debatten om det er en gameboy eller hovedserveren i national banken :o) Det drejer sig om årsagen til at man vælger et eller 2 felter til adgangskontrol.
plx der er vi så SLET IKKE enige, der er forskel på et WAN og LAN netværk, og selv på et LAN netværk kan du intet gøre hvis du ikke har den rette kode og brugernavn (jo hvis du har direkte fysisk adgang til serveren, ellers ikke), et online system er et system ALLE har mulighed for at tilgå, det har ALLE ikke på et lokal netværk (der er ingen der siger at et lokal netværk skal have internet adgang)
grunden er at man kan identifice brugeren og verificere, det kan man ikke med kun et ord (og samtidigt verificere brugeren)
Hvordan ville du rent fysisk vide om delingen i et enkelt ord, skulle opledes her eller der ?
Som udgangspunkt er brugernavne ikke hemmelige, og de benyttes en lang række steder rundt omkring i systemet (fx navne på de mapper, dine filer ligger i), og det er nødvendigt for at bygge systemet op på en fornuftig måde. Derimod er passwordet som bekendt hemmeligt. Det ville være ret svært rent tekniske at bygge et system op uden et eller andet på en bruger som ikke bar hemmeligt...
schwarz84:> Tak for dit indlæg. Jeg er dog ikke enig. Det du snakker om løses jo nemt med alle de andre data man kan gemme om brugeren, f.eks. brugerID, initialer, personnavn osv. Mit spørgsmål går udelukkende på om det er nødvendigt med både login og password eller om man kunne have en fordel af at samle begge i ét felt.
Jeg ser det således Hvis vi antager at en bruger har brugerid "bruger" og password "password" vil give et login der hedder brugerpassword og en bruger har brugerid "brug" og password "erpassword" vil give et login der hedder brugerpassword hvem logger så ind? hvilke retighedder med mere, skal den der logger på have. Så ved brug af 2 felter, styrer man nemmest en login.
drbean har ret. Konklusionen må være at man bruger 2 felter dels fordi det er nemmere for brugeren at huske 2 korte strenge end én lang og dels fordi man kan fortælle brugere at deres login er i brug og de skal vælge et nyt, uden at afsløre passwords. drbean, smid et svar.... Tak for jeres indlæg.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
