Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «авторизац»
[recovery mode] Форма авторизации с отправкой зашифрованного пароля 2017-07-29 22:34:09
... br>
Конечно если авторизация происходит на SSL ... попробовать реализовать схему авторизации при которой ...
+ развернуть текст сохранённая копия
В этой статье я решил выложить свое представление о авторизации на сайте при помощи PHP.
Конечно если авторизация происходит на SSL риски того, что пароль будет перехвачен при помощи снифера становятся ничтожными. Но все же, такой вид авторизации не везде используется. Один из видов защиты — это содержание пароля в виде хеша. Но ведь при авторизации пароль оправляется в POST запросе на сервер и существует шанс его выловить. Поразмыслив, я решил попробовать реализовать схему авторизации при которой пароль не будет отправляться на сервер в том виде в котором он есть. И даже не его MD5 хеш. В планах было что то подобное алгоритму ms-chap.
Читать дальше →
Тэги: jquery, mysql, php, авторизация, защита, пароля, сайт
Надёжная авторизация для веб-сервиса за один вечер 2017-03-12 11:12:33
... задумался о надёжности авторизации.
По ... сути, авторизация — это то, с ...
+ развернуть текст сохранённая копия
Предыстория
Осень 2015-ого. Примерно полтора года назад, когда мне случилось стать участником разработки проекта, где пользователей существенно больше пары десятков человек, я наконец-то впервые в своей жизни задумался о надёжности авторизации.
По сути, авторизация — это то, с чего начинается процесс взаимодействия зарегистрированного пользователя с системой (для незарегистрированного пользователя всё начинается с регистрации, и эти два процесса, как вы уже догадались, очень сильно взаимосвязаны). Я внезапно осознал, что во всех проектах, что я делал до этого, с безопасностью всё очень плохо :)
Достаточно рассмотреть простейший пример: кто-то подобрал пароль, или человек каким-то образом скомпрометировал его. Конечно, у нас в базе данных хранятся хэши с использованием соли, мы даже настолько продвинуты, что используем только HTTPS… Но это никак не спасёт нас от человеческого фактора. Читать дальше →
Тэги: php, авторизация, безопасность, веб-сайтов, информационная, разработка, сайтов
Авторизация в ASP.NET Core MVC 2017-03-02 13:54:03
... -based авторизация
Авторизация в ... Permission-based авторизация. Свой фильтр авторизации
...
+ развернуть текст сохранённая копия
Logo designed by Pablo Iglesias.
В статье рассмотрены паттерны и приемы авторизации в ASP.NET Core MVC. Подчеркну, что рассматривается только авторизация (проверка прав пользователя) а не аутентификация, поэтому в статье не будет использования ASP.NET Identity, протоколов аутентификации и т.п. Будет много примеров серверного кода, небольшой экскурс вглубь исходников Core MVC, и тестовый проект (ссылка в конце статьи). Приглашаю интересующихся под кат.
Содержание:
- Claims
- Подготовительные работы
- Атрибут Authorize и политики доступа
- Настройки политик доступа
- Resource-based авторизация
- Авторизация в Razor-разметке
- Permission-based авторизация. Свой фильтр авторизации
Читать дальше →
Тэги: .net, asp.net, authorization, core, mvc, авторизация, веб-сайтов, разработка
Двухфакторная проверка Apple ID: рекомендовано к использованию 2017-02-27 13:26:02
 + развернуть текст сохранённая копия
 Пользователи, который уже обзавелись бета-версией iOS 10.3, начали получать уведомления на свои устройства, с рекомендациями по безопасности своих аккаунтов. Apple рекомендует активировать двухэтапную проверку учетных записей. Данная мера, обезопасить все данные пользователей от взлома, защитит фотографии и контакты от сторонних глаз. Для включения двухэтапной проверки, достаточно будет запилить ваш номер телефона в настройках, после чего, при […]
Тэги: apple, icloud, авторизация, безопасность, новости
Двухфакторная проверка Apple ID: рекомендовано к использованию 2017-02-27 13:26:02
+ развернуть текст сохранённая копия
 Пользователи, который уже обзавелись бета-версией iOS 10.3, начали получать уведомления на свои устройства, с рекомендациями по безопасности своих аккаунтов. Apple рекомендует активировать двухэтапную проверку учетных записей. Данная мера, обезопасить все данные пользователей от взлома, защитит фотографии и контакты от сторонних глаз. Для включения двухэтапной проверки, достаточно будет запилить ваш номер телефона в настройках, после чего, при […]
Тэги: apple, icloud, авторизация, безопасность, новости
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13
Главная / Главные темы / Тэг «авторизац»
|
Взлеты Топ 5
Падения Топ 5
|
