※ 引述《windsheep (idiotic desire)》之铭言： : 问题就在...到底是密码比较可以令人相信, 还是ip呢.. : ip只要人一不在电脑抢, 那时被人抢了都不知道.. : 然後只设宿舍在别的地方上还不是要打密码 : 一懒多设几组信任ip就多几个被抢ip被偷id的机会.. : 密码你只要善加保管, 随便注意, 尽量用ssh : 有多少人有能力又有时间等在那听你打密码 : 何况要偷听密码也不是随便人在随便地方都听得到的.. : 而且比较新的switch很多都不能偷听了, : 或者你要防的只是同宿舍的用hub的几个人? 说到比较新的 switch, 的确是不一定能够被相同 LAN 的使用者窃听. 然而比较新的 switch, 只要是网路管理者, 都可以直接从任何地方直接连线至 switch 看它所送的资料. 也就是说, 网路管理者根本不需要在你的 LAN 里面就可以监听你所输入的密码. 相同的, 比较新的 switch 还有 support 锁 IP, 锁卡号, 甚至是锁插孔, 据我所知清大好像就有锁这些东西. 也就是说, 对新的 switch 而言, IP 是更另人所信任的. : 另个重点是ptt最近修程式都在修一些跟大多数人相关的部分 : 改我的最爱可以省一点ram, 这样可以多一点人上ptt : 修搜寻模式下标记啦砍文章的bug, 大部分人都受惠.. : 如果改了一堆东东会增加系统负荷而看不到什麽值得的效果 : 要不要加这样的功能就值得考虑了.. 这你也多虑了, 输入密码後, 用 crypt(...) 做 56-bit DES algorithm, 然後再做 string compare, 你认为所花的 "CPU time" 会比直接 string compare 信任的来源少吗? --

※ 发信站: 批踢踢实业坊(ptt.csie.ntu.edu.tw) ◆ From: 140.113.90.74