※ 引述《windsheep (idiotic desire)》之銘言： : 問題就在...到底是密碼比較可以令人相信, 還是ip呢.. : ip只要人一不在電腦搶, 那時被人搶了都不知道.. : 然後只設宿舍在別的地方上還不是要打密碼 : 一懶多設幾組信任ip就多幾個被搶ip被偷id的機會.. : 密碼你只要善加保管, 隨便注意, 儘量用ssh : 有多少人有能力又有時間等在那聽你打密碼 : 何況要偷聽密碼也不是隨便人在隨便地方都聽得到的.. : 而且比較新的switch很多都不能偷聽了, : 或者你要防的只是同宿舍的用hub的幾個人? 說到比較新的 switch, 的確是不一定能夠被相同 LAN 的使用者竊聽. 然而比較新的 switch, 只要是網路管理者, 都可以直接從任何地方直接連線至 switch 看它所送的資料. 也就是說, 網路管理者根本不需要在你的 LAN 裡面就可以監聽你所輸入的密碼. 相同的, 比較新的 switch 還有 support 鎖 IP, 鎖卡號, 甚至是鎖插孔, 據我所知清大好像就有鎖這些東西. 也就是說, 對新的 switch 而言, IP 是更另人所信任的. : 另個重點是ptt最近修程式都在修一些跟大多數人相關的部分 : 改我的最愛可以省一點ram, 這樣可以多一點人上ptt : 修搜尋模式下標記啦砍文章的bug, 大部分人都受惠.. : 如果改了一堆東東會增加系統負荷而看不到什麼值得的效果 : 要不要加這樣的功能就值得考慮了.. 這你也多慮了, 輸入密碼後, 用 crypt(...) 做 56-bit DES algorithm, 然後再做 string compare, 你認為所花的 "CPU time" 會比直接 string compare 信任的來源少嗎? --

※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 140.113.90.74