0
사용자 이름과 암호를 일반 텍스트로 보내지 만 HTTPS를 사용합니다. 다음 서버 해시 (소금 + 비밀 번호) 및 비교 해시와 DB에. (소금은 사용자마다 다름)웹 응용 프로그램의 인증 처리
Doin 'it right? :)
건배
PS : 나는 루비 /시나를 사용하고는, 거 lighttpd를 통해 제공, 나는 생각한다.
A
답변
0
정말 위협 모델링에 따라 다릅니다. HTTPS는 man-in-the-middle 공격을 받기 쉽기 때문에 피싱 (Phishing)이 위협이 될 것으로 예상되면 인증 프로토콜을 개선하는 것이 좋습니다.
관련 문제
- 1. 웹 응용 프로그램의 내부 응용 프로그램 인증
- 2. iPhone 응용 프로그램의 ASP.NET 웹 서비스 인증
- 3. ASP.NET 웹 응용 프로그램의 인증 시스템은 무엇입니까?
- 4. JSF 웹 응용 프로그램의 인증/권한 부여?
- 5. asp.net 웹 응용 프로그램의 구성 설정 처리
- 6. 온라인 웹 응용 프로그램의 일괄 처리
- 7. 설치된 응용 프로그램의 OpenID 인증
- 8. .NET 응용 프로그램의 SAML 인증
- 9. Flex 응용 프로그램의 Windows 인증
- 10. Windows 응용 프로그램의 처리 끝 처리
- 11. iPhone 응용 프로그램의 쿠키 처리
- 12. Facebook API는 응용 프로그램의 인증 취소를 허용합니다.
- 13. 웹 응용 프로그램에 대한 인증
- 14. 웹 응용 프로그램의 액세스에 대한 셰어 포인트 인증
- 15. ASP.Net 웹 응용 프로그램의 모든 인증 메커니즘 제공
- 16. PHP 또는 기타 웹 응용 프로그램의 폼 기반 인증 (.NET)
- 17. 독립 실행 형 웹 응용 프로그램의 인증 시스템 요구 사항
- 18. 웹 응용 프로그램의 동기화
- 19. 웹 응용 프로그램의 주석
- 20. 웹 응용 프로그램의 타이머
- 21. 웹 응용 프로그램의 이미지
- 22. 웹 응용 프로그램의 단축키
- 23. iPhone 응용 프로그램의 연결 부족 처리
- 24. .net 웹 응용 프로그램의 로그온 유형
- 25. 데스크톱 응용 프로그램의 특수 URL 처리
- 26. Java 웹 응용 프로그램의 비동기 전자 메일 처리
- 27. 웹 응용 프로그램의 페이지 처리 시간 (서버 측) 측정
- 28. ASP.NET MVC 웹 응용 프로그램의 대기열 기반 백그라운드 처리
- 29. Amazon EC2에서 웹 응용 프로그램의 처리 측을 호스팅하는 것이 좋습니다.
- 30. Java EE 5 웹 응용 프로그램의 예외 처리 지침
다른 사람들이하는 일은 ... BTW ... 보내는 사용자 이름 + 비밀 번호 **는 반드시 'GET'이 아닌 'HTTPS POST'를 통해 이루어져야합니다. –