暗码打点：你的暗码安详吗？

假如必需仅行使暗码举办身份验证，用户则还必需采纳某种范例的装备身份验证。这也许涉及装备/赏识器指纹辨认，检测用户是否从不通俗的IP地点登录，或相同的方法。

结论

如您所见，处理赏罚用户暗码时必要思量许多事项。我们还没有谈到暗码轮换计策、帐户锁定、帐户规复、速度限定，防备反向暴力进攻等等。

有一个很重要的题目必要思量：您是否可以将用户身份验证转给其他人?假如你是一家金融机构，谜底也许是否认的;假如您要把最新的猫咪宠物视频给别人看，在此之前必要验证，那这种环境下谜底应该是可以的;假如您正在开拓面向企业员工内部行使的应用措施，请思量基于SAML的身份验证或LDAP集成;假如您正在开拓面向公家的应用措施，请思量行使交际登录(纵然用Google，Facebook等登录)。很多交际网站已经投入大量精神来掩护其身份验证机制，并为用户提供各类身份验证选项。您不必要通盘重来。

在不须要的环境下实验用户身份验证会给企业和用户都带来贫困，乃至有隐藏伤害。建设安详的用户验证机制坚苦且耗时。可您是真的想要处理赏罚被盗用的暗码数据库，照旧进攻者在身份验证机制中发明裂痕?并且用户有更重要的工作要做，而不是记着另一个暗码!

作者：新思科技软件质量与安详部分打点参谋Olli Jarva

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!