Диапазоны не пересекаются. 1800 кГц, 3500 кГц — самое нижнее что помню, а ДВ-СВ 200-1700кГц.
Радиолюбители используют однополосную модуляцию с подавленной несущей — SSB. Диодами не продетектируешь.
Соль используют для защиты от быстрого перебора радужными таблицами.
По этому в предлагаемом варианте более верным и чуть более полезным будет вариант такой: hash(hash(login+pass+salt1)+salt2)
salt1 генерируется при создании/обновлении пароля
salt2 генерируется на каждую аутентификацию
При аутентификации передаются обе соли.
В статье не рассматривается вариант горизонтального масштабирования монолита.
Сервер приложений с Rest-style api вполне хорошо масштабируется горизонтально. Сервер БД можно либо шардить, либо делать мультимастер, либо просто добавлять readonly secondary.
При использовании флага CREDUIWIN_SECURE_PROMPT в функции CredUIPromptForWindowsCredentials, для пользователя, запрос логина с паролем будет производиться в контексте UAC.
Прошу вас обратить пристальное внимание на третий пункт. Приводится последовательность вызовов:
CredUIPromptForCredentials() или CredUIPromptForWindowsCredentials()
LogonUser()
ImpersonateLoggedOnUser()
RevertToSelf()
CloseHandle()
О запуске нового процесса здесь речи не идет. Магия заключается в том, что полученный в результате LogonUser токен может быть использован не только для запуска процесса но и для процесса имперсонации в текущем контексте выполнения и защиты процесса.
Этот механизм чаще я применял в ASP.NET в случае если web приложение работает от одного пользователя, а действия в БД типа MS SQL нужно выполнить от имени другого, который работает с приложением на данный момент. .net пример и msdn
Не могу не добавить свои 5 копеек.
Еще перед, или вероятно в самом начале внедрения двуцветным оператором «безлимитных»(пакетных) тарифных планов наличествовала проблема блокировки сумм на балансе при использовании длительных сессий интернета. На счету еще ~100р, а при попытке сделать исходящий звонок, автомат сообщает о недостаточности средств. Естественно сочетание «недостатка средств» и необходимости позвонить случалось в самый неподходящий момент.
Оператор был поставлен в известность посредством службы поддержки первой линии. Удалось добиться ответа в стиле «так работает биллинг, пополните баланс».
Радиолюбители используют однополосную модуляцию с подавленной несущей — SSB. Диодами не продетектируешь.
По этому в предлагаемом варианте более верным и чуть более полезным будет вариант такой: hash(hash(login+pass+salt1)+salt2)
salt1 генерируется при создании/обновлении пароля
salt2 генерируется на каждую аутентификацию
При аутентификации передаются обе соли.
Сервер приложений с Rest-style api вполне хорошо масштабируется горизонтально. Сервер БД можно либо шардить, либо делать мультимастер, либо просто добавлять readonly secondary.
CredUIPromptForCredentials() или CredUIPromptForWindowsCredentials()
LogonUser()
ImpersonateLoggedOnUser()
RevertToSelf()
CloseHandle()
О запуске нового процесса здесь речи не идет. Магия заключается в том, что полученный в результате LogonUser токен может быть использован не только для запуска процесса но и для процесса имперсонации в текущем контексте выполнения и защиты процесса.
Этот механизм чаще я применял в ASP.NET в случае если web приложение работает от одного пользователя, а действия в БД типа MS SQL нужно выполнить от имени другого, который работает с приложением на данный момент.
.net пример и msdn
Может (2,3 ответы)
Еще перед, или вероятно в самом начале внедрения двуцветным оператором «безлимитных»(пакетных) тарифных планов наличествовала проблема блокировки сумм на балансе при использовании длительных сессий интернета. На счету еще ~100р, а при попытке сделать исходящий звонок, автомат сообщает о недостаточности средств. Естественно сочетание «недостатка средств» и необходимости позвонить случалось в самый неподходящий момент.
Оператор был поставлен в известность посредством службы поддержки первой линии. Удалось добиться ответа в стиле «так работает биллинг, пополните баланс».