Question

Какими должны быть мои требования к аутентификации для автономного веб-приложения, которое не будет интегрировано с другими приложениями?Я знаю, что мне понадобятся следующие функции, но я что-то упустил?

автоматический сброс пароля
блокировка учетной записи после нескольких неудачных попыток входа в систему
ролейдля разных типов пользователей
регистрировать все попытки входа в систему
интегрировать с файлом htaccess и запретить авторизацию в данном каталоге, если попытка входа не удалась

Miguel A. Friginal · Answer 1 · 21 июля 2010

Кроме настройки брандмауэра для запрета IP-адреса пользователя после нескольких неудачных попыток входа в систему для предотвращения атак методом перебора и применять управление паролями (применять базовые правила управления паролями, такие как длина пароля, история, сложность и полномочия, чтобы все пользователи регулярно меняли свои пароли) ваши списки кажутся довольно надежными.

системные требования для аутентификации для отдельного веб-приложения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

системные требования для аутентификации для отдельного веб-приложения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы