为什么Windows 7在input错误的密码时显示失败的login消息需要很长时间,如果密码正确,几乎可以立即让您login?
只有我看到这种行为吗?
这主要是为了防止密码的快速暴力破解。
这篇博客文章给你提供了比你可能关心的更多的信息!
所以暴力破解密码需要更长的时间。
如果此计算机位于域中,则使用正确的密码将跳过域查找并根据caching的凭据进行validation。 如果它不能使用高速caching的凭证,则必须联系域控制器,该控制器涉及多次握手(至less使用Kerberos和LDAP)。
大多数操作系统(linux和windows都是很好的例子)会强制执行一个重试延迟,以防止某人脚本login到服务器,并可能蛮横强制或locking一个帐户,而不会延迟,这可能会(可能)有人得到失败的login警报。 另外,身份validation方法(域vs本地)在身份validation上也具有性能。 请注意,对于域密码,如果密码在非pdc模拟器DC上失败,则validation密码两次。
这是故意的。
如果你错过了两三次,它偷走了不到一分钟的生命。 但是,如果你尝试了很多,它会占用你的生命。
我刚刚做了一个testing,因为我有一个类似的设置。 我的机器是赢7域PC,如果我连接到networking,我的DC打开,input密码错误,需要30秒左右告诉我PW是不正确的。 但是,如果我closures我的Wifi或连接到不同的networking,它会立即告诉我密码不正确。 可能是克里斯·S所说的下面和域控制器和PC之间的通信的混合。