Я думаю, что для вашей страницы администратора (можно было бы подумать о наиболее защищенной страницы), которые вы хотите очень строгие меры безопасности?
Если ваш пользователь «admin» имеет «трудное для обнаружения» имя пользователя и находится в паре с очень надежным паролем, я думаю, что это будет более совершенная система.
В идеале я думаю, что вы хотели бы иметь комплексный логин и пароль:
например
Username: [email protected]
Password: q!-gr7cBFL045$bd
Update: на основе замечаний, я думал, что я бы уточнить, почему пользователь + передача является более безопасным, чем проход «e4t_Gjw3 @ GPQ -gr7cBFL045 $ шд!».
Имея как имя пользователя, так и пароль не удваивает безопасность, он делает гораздо больше.
Придумайте, что имена пользователей и пароли являются 3-мя символами (от A-Z) без чувствительности к регистру.
Чтобы угадать пароль, используя грубую силу, вам понадобится до: 26x26x26 = 17,576 попыток.
Чтобы угадать только имя пользователя, те же условия: 26x26x26 = 17,576 попыток.
Если вы должны были догадаться, как , но они не должны совпадать было бы 17,576x2 = 35152.
Однако, если вы должны угадать имя пользователя и найти пароль сопрягая это больше походит:
17,576 имена пользователей * 17,576 паролей = 308,915,776
Конечно, если у вас есть до 16 логинов символов (с учетом чувствительности к регистру, чисел, знаков препинания и т. д.) и то же самое для паролей, число возможностей: Insanely Huge и, следовательно ... безопасный.
Update2: Я, кажется, пропустил ввод ключевого бита информации, которую я пытался передать в своем обновлении. В большинстве систем, которые я видел или создавал, поля имени пользователя и пароля имеют ограничение по размеру, встроенное в столбцы SQL 32, или 40 или X символов. В тех, которые я видел там, где есть только столбец прохода, размер обычно не удваивается до 64 или 80 символов.
Очевидно, что столбец только для передачи и заданное значение могут быть удвоены по длине для учета отсутствия имени пользователя, но я редко бывал, если это вообще было видно.
+1 для идеи двух полей. Я когда-то делал что-то подобное, за исключением того, что у меня только два пароля (один статический и один, который зависит от пользователя). –
Ugh! Как уже упоминалось в другом ответе, при удвоении длины пароля вы приобретете такую же сумму безопасности. И я ненавижу, как Ubuntu искусственно заставляет меня ждать несколько секунд, потому что я ошибался в своем пароле. Вы просто pissing законным пользователям. 3 удара = captcha, 5 = 24 часа блокировки звуков более разумным для меня. – mpen
Выбрано для прохождения математики и идеи CAPTCHA. –