Аргерих Л. О языке РНР. Часть 5. Страница 87


К счастью, есть несколько способов создать запоминаемый пароль, кото­рый трудно угадать. Например, можно выбрать стихотворение. Если взять детский стишок «Hickory Dickory Dock» и выбрать в нем третью строку «The clock struck one, The mouse ran down, Hickory dickory dock», затем взять первую букву каждого слова и заменить «One» на «1», то по­лучится пароль который очень трудно угадать, но лег­ко запомнить. Мы перемешали здесь верхний и нижний регистры, вы­брав заглавные буквы для существительных (Mouse и Clock), а также для первого слова в каждой строке, оставив остальные буквы строчными.

Обучение пользователей

Важную часть системы безопасности составляет обучение пользователей и привлечение их внимания к проблемам безопасности. При этом надо убедить их, что нельзя никому передавать свой пароль или оставаться подключенным к системе дольше, чем это необходимо. Можно заставить

пользователей менять свой пароль, скажем, раз в месяц, тогда ущерб от компрометации пароля может быть ограничен.

Резюме

В этой главе были рассмотрены различные аспекты системы безопасности:

♦ Защита сервера

♦ Защита баз данных и каналов связи

♦ Разработка безопасных сценариев

♦ Выбор надежных паролей

Самое главное - понимать, что безопасность требует специальной заботы. О ней нельзя забывать при программировании или настройке машины. Мы выделили основные области, где часто допускают ошибки, и показали, что надо знать, чтобы создавать защищенные и надежные сайты.

Ресурсы и материалы для дальнейшего изучения

Защита серверов Linux

http:/ /http://www.linuxworld.com/linuxworld/lw-2001-03/lw-03-penguin_5.html">www.linuxworld.com/linuxworld/lw-2001-03/lw-03-penguin_5.html http://www.linuxworld.com/linuxworld/iw-l">http://www.linuxworld.com/linuxworld/iw-l 999-05/lw-05-ramparts.html http://www.linuxgazette.com/issue34/vertes.html">http://www.linuxgazette.com/issue34/vertes.html

http://www.redhat.com/docs/manuals/linux/RHL-7.l-Manual/ref-guide/ch-">http://www.redhat.com/docs/manuals/linux/RHL-7.l-Manual/ref-guide/ch- security.html

http://linuxdoc.0rg/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-vl.3/ index.html

Защищенные оболочки

http://www.openssh.or/"> http://www.openssh.or - домашняя страница проекта openssh

http://www.ssh/"> http://www.ssh .) - домашняя страница проекта ssh

http://www.openssl.or/"> http://www.openssl.or - домашняя страница проекта openssl

http://www.fressh.01 - домашняя страница проекта fressh