Betrunkenheitstest für Panel oder Website? [geschlossen]

Gibt es eine Art Plug-In für cpanel oder zumindest etwas, das ich im Admin-Bereich meiner Website verwenden kann, um zu testen, ob ein Admin, der sich anmeldet, betrunken ist, und um sie zu blockieren, wenn es den Anschein hat?

Im Ernst:

Wenn Sie bereits Administratoren haben, die sich betrunken bei Ihrem CPanel (oder anderen Serververwaltungskonsolen) anmelden, ist es möglicherweise klüger, dieses Problem als Personal- / Verwaltungsproblem zu betrachten, anstatt nach einer Lösung für ein Problem zu suchen ein Pflaster auf einer klaffenden Wunde. (Derzeit gibt es keine praktische Möglichkeit, dies zu tun, da die meisten Unternehmen, die sich mit dieser Art von Lösung befassen, auch überlegen müssten, den Zugang zu Personen zu verhindern, die unter dem Einfluss von Marihuana, Kokain, Speed, Pilzen usw. stehen.)

Sie sollten beachten, dass Sie steuern können , "wen Sie einstellen / Administratorrechte haben", aber nicht, wer auf Ihren Servern verantwortungslos, böswillig und unethisch handelt. Denken Sie daran, dass Sie durch die Einstellung und Gewährung dieser Rechte auf der Grundlage Ihrer persönlichen Einschätzung entscheiden, wer Ihr Vertrauen haben wird.

Sicher ... schließen Sie einfach einen USB-Alkoholtester an :-).

Wie wäre es, wenn Sie nur sehr lange und komplexe Passwörter zulassen, die sie nicht ändern können, wie zum Beispiel: "l0c0b0x l1k3s 2 dr1nk c0ff33 3v3r1 d41" und den Zugriff für 2 Stunden nach drei falschen Eingaben verweigern.

Denken Sie an eine Flash-App wie das betrunkene Walk-Spiel , die Ihnen nur dann eine Anmeldeaufforderung anzeigt, wenn der betrunkene Typ "nach Hause kommt" .

Alternativtext http://shaneshapiro.com/drunk_walk.JPG

* Ich schrieb einen anderen Beitrag mit einer ernsteren Notiz

Wir haben speziell Anmeldekennwörter ausgewählt, die komplex genug sind und in einem System gespeichert sind, das sie in einer Schriftgröße anzeigt, die klein genug ist, damit Betrunkene die visuelle Konzentration selten lange genug aufrechterhalten können, um das Kennwort korrekt einzugeben.

... äh ... nicht, dass wir damit irgendwelche direkten Erfahrungen gemacht hätten. Ach nein.

Zeigen Sie einige Zeilen eines zufällig ausgewählten Textes an und lassen Sie ihn vom Administrator erneut eingeben, bevor Sie den Anmeldebildschirm aufrufen. Messen Sie das relative Timing der Tastenanschläge und zeichnen Sie sie in einem xy-Diagramm gegeneinander auf, nämlich Punkte {..., (t (n + 1), t (n)), (t (n), t (n -1)), ...} Dies gibt Ihnen die Poincare-Karte eines zugrunde liegenden hochdimensionalen chaotischen Attraktors, zu dem diese Werte, die sich auf das motorische Verhalten Ihres Administrators beziehen, konvergieren. Wenn sich die Vergiftung in den geringsten Änderungen des motorischen Verhaltens niederschlägt, werden Sie sie wahrscheinlich in dieser Darstellung sehen. Zunächst müssen Sie diesen Plot anhand des normalen Verhaltens Ihres Administrators abschätzen, indem Sie einige Statistiken zu diesen Distributionen erstellen. Wenn Sie Abweichungen von der Norm bemerken, lassen Sie ihn sich nicht einloggen, sondern rufen Sie ihn an, um sich zuerst mit dem Vorgesetzten zu treffen.

OK, ich werde es ernst nehmen, darauf zu antworten. Ich würde vermuten, obwohl ich das Experiment nicht durchgeführt habe, dass sich der Tippfingerabdruck einer Person ändern könnte. Es wurde viel über das Konzept recherchiert, dass man eine Person anhand der Rhythmen, die sie beim Tippen haben, mit dem Finger abdrucken kann. Bei einer schnellen Google-Suche wurde PSYLock aufgerufen , das ein solches Produkt verkauft, und es gibt eine Wikipedia- Seite zu diesem Konzept sowie eine Liste unserer Produkte.

Wenn Sie es ernst meinen, betrunkene Admins nicht zu blockieren, müssen Sie wahrscheinlich einen "vollständig automatisierten öffentlichen Admin-Test für die Eliminierung von Boozern und Verlierern" (CAPABLE) verwenden. Der CAPABLE-Test besteht aus einer quadratischen Grundgleichung. Lösen Sie das Problem - Sie sind wahrscheinlich nicht betrunken oder dumm. Scheitern Sie daran und Ihr Konto ist gesperrt.

Klingt so, als wollten Sie etwas wie die Mail-Schutzbrille von Google Mail . Abgesehen von Scherzen bietet Ihnen die cPanel-API möglicherweise genug Möglichkeiten, um so etwas zu implementieren. Oder senden Sie ihnen eine Funktionsanfrage. :)

Sie benötigen einen CAPTHDHA: Vollständig automatisierten öffentlichen Test, um Menschen und betrunkene Menschen auseinander zu halten.