저는 사용자가 계정을 만들 수있게 해주는 작은 웹 사이트를 개발하고 있지만 권한 부여와 관련하여 안전성에 관해서는 전혀 알지 못합니다.가장 안전한 방법은 사용자 인증을 어떻게 처리합니까?
나는 codeigniter를 사용하여 PHP로 프로젝트를 만들었으며 나를 위해 권한을 처리 할 수있는 라이브러리 (Tank Auth)를 발견했다. 안전한 방법으로 암호를 저장하지만 사용자가 암호를 내 서버에 보낼 때 부분에 대해 여전히 걱정됩니다.
쉽게 할 수있는 한 가지 방법은 사후 요청에서 비밀번호를 보내는 것입니다. 그런 비밀번호를 알아내는 것은 쉽습니다. 내 서버로 보내기 전에 클라이언트 측 암호로해야합니까? 그리고 거기에 어떤 좋은 자바 스크립트 라이브러리가 있습니까?
여기에 고려해야합니다 한가지는 사용자가 자바 스크립트가 꺼져있는 경우이다 (가능성 인 - 노 스크립트가 훨씬 더 인기 후반의로되고있다) 그러면 데이터가 모두 잘못되었을 수 있습니다. –
그게 사실이야. 결코 그것에 대해 생각조차하지 말고, 좋은 의견. – Irro
그러나 정상적으로 자바 스크립트를 처리 할 수는 있습니다. 사용자 이름/암호를 보통처럼 보내고이를 사용하여 인증하십시오.물론, 덜 안전하다는 것을 의미합니다 ...하지만 JavaScript를 원하지 않는다면 할 수있는 일은 많지 않습니다. (글쎄, 플래시/자바 애플릿을 쓸 수는 있지만 ...) ... –