[C++] Аутентификация. - Фриланс

Ветер · 08.05.2010, 11:57

Задание: основная тема звучит как "Разработка программы, защищенной от несанкционированного доступа и использующей различные способы аутентификации пользователей. Аутентификация пользователей на основе их способности к запоминанию отображаемой на короткое время на экране информации."
Я так понимаю, грубо, суть в разработке проги, которая проводит аутентификацию на основе, например, изображений CAPTCHA привязанных к паролям, изображенным на них. На короткое время показывают капчу, затем ввод пароля, изображенного на ней.

Язык: С++. В идеале разработка еще и в Borland Builder 6ой версии. По крайней мере, чтобы она там работала (:

Сроки: 13.05.2010. Если раньше - даже лучше (:

Оплата: называйте объективные расценки за объём работы, я не очень круто разбираюсь в расценках на подобные задания.

Доп. инф-ия: есть программная реализация лабораторки с обычной парольной аутентификацией (выборка пароля по определенному условию), в которую до кучи добавлено еще то-ли хеширование, то-ли шифрование парольных файлов - не суть.
Т.е. по сути, есть базовая основа, у которой надо переделать принцип аутентификации. Есть также все методички, по которым данная прога была разработана.

Контактная инф-ия: лучше почта - kaze@bmail.ru

Заранее спасибо откликнувшимся (:

kogemrka · 08.05.2010, 14:23

Аутентифика́ция (англ. Authentication) — проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности. (источник: wiki)

То есть, вводит человек свой логин и вводит затем пароль, дабы подтвердить, что логин действительно его. Это и есть аутентификация, то есть подтверждение подлинности.

CAPTCHA же служит для абсолютно других целей, несмотря на то, что в интернете она чаще всего встречается в одной форме с логином и паролем. CAPTCHA расшифровывается как Completely Automated Public Turing test to tell Computers and Humans Apart (что переводится на русский как "полностью автоматизированный публичный тест Тьюринга для различия компьютеров и людей"). Из названия очевидно её предназначение - она нужна не для аутентификации пользователя, а для защиты от ботов.

Я даже представить себе не могу как можно использовать каптчу для аутентификации. Ага, пользователю показывается на короткое время картинка с паролем и он её вводит. Это идиотизм - любой пользователь системы в таком случае видит чужие пароли и может ими воспользоваться, сама идея системы аутентификации сводится на нет.

Ветер · 08.05.2010, 18:19

Это всё, конечно, здорово, и эту статью по википедии я тоже читал.
Но цель - не разработать конечный проект, а сделать наглядную реализацию. По моим представлениям, привязать ввод пародей к капчам и соответствующим им наборам символов куда проще и менее времязатратно, чем разрабатывать свою методику.
Я напарывался и на реализации с произвольным выбором из многообразия заданных картинок, последующим их переставлением и перемешиванием с другим множеством, а ввод каждый раз основывался на визуальном построении фигуры, вершины которой составляли выбранные изображения, у которой надо было выбрать центр. (:

Спасибо за инфу, но основные понятия мне и так прекрасно известны) Вы бы лучше тогда предложили какой-то более простой метод, в идеале даже с реализацией) А воздух колебать - толку? (:

kogemrka · 09.05.2010, 00:26

Реализаций каптчи полно.

А сообщение моё ты похоже так и не прочитал. Поэтому повторю вопрос.

Какой смысл показывать пароль в каптче, чтобы пользователь затем его ввёл? Окей, если про пароль не доходит, представь, вставляешь ты в банкомат кредитную карточку, а там тебе на короткое время показывают твой пин-код, чтобы ты его ввёл. Какой смысл в пин-коде если он будет показываться каждому встречному?

Ветер · 25.05.2010, 11:03

Я изначально не настаивал на эффективности своего решения темы. Вы бы лучше не твердолобо повторяли вопросы, как заезженная пластинка, а посоветовали чего-то дельного. Именно в этом и должна состоять квалифицированность специалиста или сведущего человека, а иначе Ваши попытки проявить эрудицию остаются всего лишь простыми попытками (:

Всем большое спасибо, вопрос с курсачом был решен, адекватная реализация придумана. Тема более не актуальна.

08.05.2010, 11:57	#1
Ветер Новичок Джуниор Регистрация: 23.06.2009 Сообщений: 0	[C++] Аутентификация. Задание: основная тема звучит как "Разработка программы, защищенной от несанкционированного доступа и использующей различные способы аутентификации пользователей. Аутентификация пользователей на основе их способности к запоминанию отображаемой на короткое время на экране информации." Я так понимаю, грубо, суть в разработке проги, которая проводит аутентификацию на основе, например, изображений CAPTCHA привязанных к паролям, изображенным на них. На короткое время показывают капчу, затем ввод пароля, изображенного на ней. Язык: С++. В идеале разработка еще и в Borland Builder 6ой версии. По крайней мере, чтобы она там работала (: Сроки: 13.05.2010. Если раньше - даже лучше (: Оплата: называйте объективные расценки за объём работы, я не очень круто разбираюсь в расценках на подобные задания. Доп. инф-ия: есть программная реализация лабораторки с обычной парольной аутентификацией (выборка пароля по определенному условию), в которую до кучи добавлено еще то-ли хеширование, то-ли шифрование парольных файлов - не суть. Т.е. по сути, есть базовая основа, у которой надо переделать принцип аутентификации. Есть также все методички, по которым данная прога была разработана. Контактная инф-ия: лучше почта - kaze@bmail.ru Заранее спасибо откликнувшимся (:

25.05.2010, 11:03	#5
Ветер Новичок Джуниор Регистрация: 23.06.2009 Сообщений: 0	Я изначально не настаивал на эффективности своего решения темы. Вы бы лучше не твердолобо повторяли вопросы, как заезженная пластинка, а посоветовали чего-то дельного. Именно в этом и должна состоять квалифицированность специалиста или сведущего человека, а иначе Ваши попытки проявить эрудицию остаются всего лишь простыми попытками (: Всем большое спасибо, вопрос с курсачом был решен, адекватная реализация придумана. Тема более не актуальна. Последний раз редактировалось Ветер; 25.05.2010 в 11:08.

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Аутентификация пользователя	didar_	Общие вопросы Delphi	18	10.11.2009 17:11
Статья : Авторизация и аутентификация на сайтах, через WinInet	Anatol_rus	Обсуждение статей	2	23.10.2009 21:23
http аутентификация	strug	PHP	8	30.08.2009 18:38
FTP, аутентификация, событие onCommand	spoool	Работа с сетью в Delphi	9	15.04.2009 13:37

08.05.2010, 14:23	#2
kogemrka Форумчанин Регистрация: 08.01.2010 Сообщений: 165	Аутентифика́ция (англ. Authentication) — проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности. (источник: wiki) То есть, вводит человек свой логин и вводит затем пароль, дабы подтвердить, что логин действительно его. Это и есть аутентификация, то есть подтверждение подлинности. CAPTCHA же служит для абсолютно других целей, несмотря на то, что в интернете она чаще всего встречается в одной форме с логином и паролем. CAPTCHA расшифровывается как Completely Automated Public Turing test to tell Computers and Humans Apart (что переводится на русский как "полностью автоматизированный публичный тест Тьюринга для различия компьютеров и людей"). Из названия очевидно её предназначение - она нужна не для аутентификации пользователя, а для защиты от ботов. Я даже представить себе не могу как можно использовать каптчу для аутентификации. Ага, пользователю показывается на короткое время картинка с паролем и он её вводит. Это идиотизм - любой пользователь системы в таком случае видит чужие пароли и может ими воспользоваться, сама идея системы аутентификации сводится на нет.

08.05.2010, 18:19	#3
Ветер Новичок Джуниор Регистрация: 23.06.2009 Сообщений: 0	Это всё, конечно, здорово, и эту статью по википедии я тоже читал. Но цель - не разработать конечный проект, а сделать наглядную реализацию. По моим представлениям, привязать ввод пародей к капчам и соответствующим им наборам символов куда проще и менее времязатратно, чем разрабатывать свою методику. Я напарывался и на реализации с произвольным выбором из многообразия заданных картинок, последующим их переставлением и перемешиванием с другим множеством, а ввод каждый раз основывался на визуальном построении фигуры, вершины которой составляли выбранные изображения, у которой надо было выбрать центр. (: Спасибо за инфу, но основные понятия мне и так прекрасно известны) Вы бы лучше тогда предложили какой-то более простой метод, в идеале даже с реализацией) А воздух колебать - толку? (:

09.05.2010, 00:26	#4
kogemrka Форумчанин Регистрация: 08.01.2010 Сообщений: 165	Реализаций каптчи полно. А сообщение моё ты похоже так и не прочитал. Поэтому повторю вопрос. Какой смысл показывать пароль в каптче, чтобы пользователь затем его ввёл? Окей, если про пароль не доходит, представь, вставляешь ты в банкомат кредитную карточку, а там тебе на короткое время показывают твой пин-код, чтобы ты его ввёл. Какой смысл в пин-коде если он будет показываться каждому встречному?