loginy

Dan Lukes dan at obluda.cz
Mon Aug 20 10:50:23 CEST 2001


Ladislav Kostal wrote:
> Zdravim,
> 
> Poprosil by som zucastnenych o radu: ake loginy davate uzivatelom? Hlavne
> ked ich ma byt niekolko tisic... My sme najprv zacinali s priezviskami,
> potom kombinaciou inicialok a cisiel, ale vzdy sa ukazali nevyhody. Napr. by
> bolo treba drzat urcitu kombinaciu (teda login) v systeme aj po odchode
> studenta zo skoly, aby sa nepridelila novemu uzivatelovi, ktoremu mu by tym
> padom chodila cudzia posta. Teraz rozmyslame nad generovanim nejakeho
> jednoznacneho loginu napr. z rodneho cisla (pravdaze tak, aby sa nedalo
> spatne zistit). Mate nejake napady (algoritmy) ako na to?


	Universita Karlova identifikuje uz v okamziku prijeti studenta 
osmimistnym alfanumerickym kodem generovanym ze jmena, prijmeni, fakulty 
a roku nastupu a toto oznaceni pak student ma jako jednoznacnou 
identifikaci mj. uvedenou i primo na prukazu studenta.

	Jelikoz osmimistny a alfanumericky, je tento kod pouzitelny jako LOGIN a 
tak se take pouziva.

	Potencionalne se tentyz kod muze objevit znovu az za 10 let, coz je ve 
vetsine pripadu dostacujici lhuta.

	Osobne ale nemam tyto vojensko-koncentracnicke metody oznacovani prilis 
rad - obzvlast v emailove adrese (jako login jmeno by mi to nevadilo) mi 
pripada cloveka nedustojne byt oznacovan "strojovym" kodem.

	Takze tam, kde to mam moznost ovlivnit, generuji jmena odlisnym zpusobem 
- uzivatel si muze sam svobodne zvolit, pricemz jeste cca rok po jeho 
odchodu je takove jmeno "nezvolitelne".


	V obou pripadech se nevyhnete centralni databazi uzivatelu - ale pokud ji 
mate, povazuji druhy zpusob za podstatne lepsi nez prvni.

	Pokud chcete system bez centralni databaze, pouzijte nejaky hash z 
osobnich udaju. To ale moc vasim uzivatelum nebude co zavidet ...

						Dan


-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz




More information about the Users-l mailing list