Пьяный тест на cpanel или на сайте?
Есть ли какой-нибудь плагин для cpanel или, по крайней мере, что-то, что я могу использовать в разделе администрирования моего сайта, который проверит, не выпил ли вход в систему админ, и заблокирует их, если они кажутся?
9 ответов
На серьезной ноте, хотя:
Если у вас есть прецедент входа администраторов в ваш CPanel (или другие консоли управления сервером) в состоянии алкогольного опьянения / пьяного, было бы разумнее рассматривать эту проблему как проблему персонала / управления, а не искать решение проблемы, как пытаться поставить повязка на зияющую рану. (На данный момент практического способа сделать это не существует, поскольку большинству организаций, рассматривающих такое решение, также придется задуматься о предотвращении доступа людей под воздействием марихуаны, кокаина, спид, грибов и т. Д.)
Следует помнить, что вы можете контролировать, "кого вы нанимаете / имеете права администратора", но не можете контролировать, кто будет действовать безответственно, злонамеренно и неэтично на ваших серверах. Помните, что, нанимая и предоставляя эти права, вы принимаете решение о том, кому вы будете доверять, основываясь на вашей личной оценке.
Как насчет того, чтобы разрешить только очень длинные и сложные пароли, которые они не могут изменить, что-то вроде: "l0c0b0x l1k3s 2 dr1nk c0ff33 3v3r1 d41" и запретить доступ на 2 часа после трех неправильных записей.
Кроме этого, возможно, стоит подумать о написании флеш-приложения, подобного той игре "Пьяная прогулка", которая показывает вам приглашение только после того, как пьяный парень "дойдет до дома".
http://shaneshapiro.com/drunk_walk.JPG
* Я написал еще один пост с более серьезной заметкой
Отобразите несколько строк произвольно выбранного текста и дайте администратору повторить его с экрана, прежде чем дать ему экран входа в систему. Измерьте относительную синхронизацию нажатий клавиш и нанесите их один на другой на диаграмме xy, а именно: точки {..., (t(n+1), t(n)), (t(n), t(n) -1)), ...} Это дает вам карту Пуанкаре некоторого лежащего в основе высокоразмерного хаотического аттрактора, к которому будут сходиться эти значения, связанные с моторным поведением вашего администратора. Если интоксикация отражается на малейших изменениях двигательного поведения, вы, вероятно, увидите это на этом графике. Прежде всего, вам нужно сравнить этот график с нормальным поведением вашего администратора, выполнив некоторые статистические данные по этим распределениям. Если вы видите отклонение от нормы, не позволяйте ему войти, но сначала позвоните ему, чтобы встретиться с руководителем.
Мы специально выбрали пароли для входа в систему, которые были достаточно сложными и сохранялись в системе, которая отображала их достаточно мелким шрифтом, чтобы опьяненные люди редко могли поддерживать визуальную концентрацию достаточно долго, чтобы правильно ввести пароль.
... э-э... не то чтобы у нас был прямой опыт с этим. О нет.
Если вы серьезно относитесь к блокированию пьяных администраторов, вам, вероятно, придется использовать "Полностью автоматизированный тест публичного администратора для устранения Boozer и Loser" (CAPABLE). Тест CAPABLE состоит из основного квадратного уравнения. Решите проблему - вы вряд ли будете пьяны или глупы. Сбой - и ваша учетная запись заблокирована.
Хорошо, я приму серьезный ответ на этот вопрос. Я подозреваю, что хотя я и не проводил эксперимент, отпечатки пальцев человека могут измениться. Было проведено много исследований концепции, согласно которой вы можете печатать пальцем человека, основываясь на ритме, который они имеют при наборе текста. Быстрый поиск в Google нашел PSYLock, который продает такой продукт, и есть страница Википедии об этой концепции, а также список наших продуктов.
Похоже, вы хотите что-то вроде почтовых очков Gmail. Помимо шутки, API cPanel может дать вам достаточно для работы, чтобы реализовать нечто подобное. Или отправьте им запрос на добавление функции.:)
Вам нужен CAPTHDHA: полностью автоматизированный публичный тест Тьюринга, чтобы отличить людей от пьяных.