我发现在任何操作系统中,当您输入正确的密码时,密码框会直接消失,而当您输入错误的密码时,它会继续加载一秒钟,然后显示错误消息。
让我解释一下:
这是 Ubuntu 登录屏幕,但任何操作系统都可以使用。因此,以下是发生的情况:
如果您输入正确的密码,该框(以红色突出显示)就会消失,稍等片刻即可登录。
如果输入错误的密码,登录框会保留,并且圆圈会闪烁一秒钟,然后显示错误消息。
现在,两种情况之间的差异表明检查密码的代码不会花费很长时间(几毫秒)。但是,我的问题是,当您输入错误的密码时会发生什么?如果已经确定这是无效的登录尝试,为什么还会出现这个错误?
真的很抱歉,我很难解释这一点,在登录屏幕上拍照(或录制视频)也很困难。我希望你能明白我的意思。
我也可以使用 Windows(8)重现此现象。
答案1
我不完全确定这是否是唯一的原因,但我认为这是阻止暴力攻击的一种措施。当您在服务器上使用 SSH 并且密码输入失败时,也会发生同样的情况 - 下一次尝试会延迟几秒钟,相反,当您成功输入密码并在几毫秒后加入 shell 时。
这看上去似乎时间不够,但即使一秒钟也能给暴力攻击带来很大的“痛苦”。