저는 보안 웹 사이트에서 일하고 있습니다. 사용자가 컴퓨터를 등록 할 수있게하여 기본 보안 질문에 답하는 것을 피합니다."내 컴퓨터 등록"웹 사이트에서
쿠키가 컴퓨터에 저장되고 쿠키가 있는지 확인하는 것입니까?
또는 클라이언트 컴퓨터 ID 데이터를 검색해야합니까?
저는 보안 웹 사이트에서 일하고 있습니다. 사용자가 컴퓨터를 등록 할 수있게하여 기본 보안 질문에 답하는 것을 피합니다."내 컴퓨터 등록"웹 사이트에서
쿠키가 컴퓨터에 저장되고 쿠키가 있는지 확인하는 것입니까?
또는 클라이언트 컴퓨터 ID 데이터를 검색해야합니까?
combination
의 cookies
, encryption
및 hashing algorithms
을 구현할 수 있습니다.
그렇다고해서 클라이언트 컴퓨터에 중요한 정보 비트를 저장하지 말고 기본 인증 및 인증 세부 정보 만 저장하면됩니다.
예를 들어 : 웹 사이트의 대부분은 등 야후 메일
당신은뿐만 아니라 티켓을 사용할 수 있습니다와 같은 특정 기간 동안의 로그인 상태를 유지하는 기능을 제공합니다. 자세한 내용
어떤 종류의 해시 알고리즘입니까? – user279521
폼 인증 시스템에서 인증 티켓을 암호화하고 유효성을 검사하기 위해 사용하는 암호화 및 해시 알고리즘은 Web.config의
편집 된 응답은 helpfule입니다. 감사합니다 Asad. – user279521
이이 inernet 또는 인트라넷 사이트에 대한 다음 자습서를 참조하십시오? 쿠키는 끔찍하게 안전하지 않고 스푸핑하기 쉽기 때문에 그 길을 따라 가지 않습니다. –
이것은 인터넷 사이트입니다. 그것은 쿠키에 대한 제 생각이었습니다. – user279521