HTML parolini himoya qilish: HTML sahifalarini parol bilan himoya qilish

Source: https://www.locklizard.com/html-password-protection/

HTML sahifalari va HTML kodini himoya qilish uchun parollardan foydalanish

HTML parolini himoya qilish nima?

Html parol bilan himoya qilish html himoyalangan bo’lishi mumkin bo’lgan usulni (parol orqali) brauzer yoki matn asosidagi muharrir yordamida oddiy o’qishdan saqlaydi. Html himoyalangan bo’lishi mumkin bo’lgan turli xil usullar mavjud va eng oddiy vosita paroldan foydalanishdir.

Modda HTML shifrlash foyda va shifrlash takliflar HTML masalalarni murojaat qildi. Ushbu maqola html parollarini himoya qilish masalalariga murojaat qiladi, bu erda parollar html tarkibini shifrlash va parolini ochish uchun kalit sifatida ishlatiladi.

Uning sarlavhasi shundan dalolat beradiki, html parolni himoya qilish html kodini himoya qilish usuli (yoki belgilash tili aslida ishlov beradigan ma’lumot). Shuni esda tutishimiz kerakki, qonunchilikda hujjatning formasi ham, shakli ham muhimdir. HTML – bu gipermatn matnini va uni qanday izohlash va namoyish etishni tasvirlash uchun SGML-dan olingan markalash tili.

Parol bilan himoya qilish, texnikada, xushmuomalalik bilan hayotni yaxshi ta’riflash mumkin bo’lgan narsalardan foydalandi. Html-da, har qanday ma’lumotni himoya qilish uchun parollardan foydalanishning kamchiliklari va etishmasligi haqida ko’plab e’lon qilingan maqolalar mavjud. Yozish paytida Google “kamchiliklarni parol bilan himoya qilish” matnini qidirish uchun 2,75 millionga yaqin yozuvlarni ro’yxatga oldi, ularda hacker taxmin qilingan himoyani chetlab o’tishga imkon bergan kamchilik yoki ro’yxatga olingan.

Aslida, html parolini himoya qilish juda kamchiliklarga aylandi. Har qanday ma’lumotni himoya qilish uchun haqiqatan ham samarali parollarni boshqarish va ishlatish shunchalik murakkabki, hatto supermenni ham yo’q qilishadi, oddiy odam o’lishi mumkin. Parollar kamida 25 ta belgidan iborat bo’lishi kerak – oddiy Microsoft ro’yxatga olish kodiga qarang – har qanday odam xotirasiga kiritishi yoki ishonchli kiritishi mutlaqo mumkin emas – yoki ular yorilish dvigateliga shunchalik ahamiyat bermaydigan darajada qisqa oson sindirilgan. Masalan, faqat inglizcha harflar va raqamlarni o’z ichiga olgan har qanday 4 ta parolni (0 dan 9 gacha) topish uchun siz (26 harf + 10 raqamlar)^(4 belgi) = 1679616 mumkin bo’lgan kombinatsiyalarni sinab ko’rishingiz kerak. Bu Pentium III kompyuterida bir necha soniya vaqtni talab qiladi, maxsus qurilmalar talab qilinmaydi, bu esa bu ishni yanada tezlashtiradi. Ammo 6 belgidan iborat parolni topish uchun siz (26+10)^6 = 2176782336 mumkin bo’lgan kombinatsiyalarni yoki taxminan 38880 soniyani (10 soat 48 soniya) sinab ko’rishingiz kerak. 7 belgidan iborat parolni topish uchun 78364164096 kombinatsiyasini yoki 16 kun va 5 soatni sinab ko’rish kerak. 8 belgili parolni topish uchun 2821109907456 kombinatsiyasini yoki 583 kun va 5 soatni sinab ko’rish kerak. 9 belgidan iborat parollar uchun bu 57,5 ​​yil! Ammo bu Pentium 3 kompyuterlari uchun edi va hozirda ko’p odamlar 1 gb xotirali Pentium 4 yoki undan katta kompyuterlardan foydalanmoqdalar! Shunday qilib, parollarni tezroq buzish shunchaki kerak emas va agar sizda maxsus dvigatel o’rnatilgan bo’lsa, vaqt kamayadi va barcha xavfsizlik garovlari hatto 9 ta belgi uchun o’chiriladi.

Xulosa

Shunday qilib, html parolini himoya qilish siz o’zingiz yaratadigan narsadir. Uzoqroq va kuchlimi yoki qisqaroqmi va osonroqmi? Html parolni himoya qilish tizimlarini taklif qiladigan ko’pgina tizimlar hozirgi kompyuterlar haddan tashqari kulgili ekanligi haqiqatidan orqada qolmoqdalar va bunday xizmatni taklif qilayotgan odamlarni himoya qilish qiyin.

Xo’sh, nima uchun HTML parolini himoya qilish shunchalik uzoq vaqt davomida bo’lgan?

Ko’pincha html parol bilan himoyalanish darajasi juda pastligi haqiqatan ham uni nima uchun keng tatbiq etilganligini hayron qoldiradi. Oddiy javob shundaki, hamma narsa parollar bilan boshlangan, aslida parol hanuzgacha dunyodagi eng mashhur va eng ko’p ishlatiladigan xavfsizlik mexanizmi hisoblanadi. Va bu hamma parollar juda xavfsiz usul emasligini bilishiga qaramay. Siz bor narsani qo’lingizdan kelganini qilasiz.

Bugungi kunda yaxshiroq va kuchliroq usul va mexanizmlar mavjud va biz buni ilg’or etkazib beruvchilar tomonidan amalga oshirilayotganini ko’rmoqdamiz.

HTML himoya dasturini yuklab oling

HTML himoya dasturini yuklab himoya qilish uchun parol ishlatish emas, asosiy kodi va ko’rsatilgan sahifa mazmunini, ham himoya qiladi, va foydalanadi raqamli huquqlarni boshqarish elementlari (DRM) va AQSh hukumati ruxsatsiz foydalanish va noto’g’ri foydalanish oldini olish uchun AES 256 bit shifrlash tasdiqlangan HTML tarkibi.

Ular (nusxasi, bosma va boshqalar) bilan, albatta, ular endi ko’rish mumkin bo’lsa (tugaydi) nima veb-sahifalarni ko’rish mumkin kim nazorat qilish Locklizard HTML himoya dasturini foydalaning. Parolni himoya HTML sahifalar kattaroqdir xavfsizligini ta’minlash.