Itqualityassurance
- Czy dobrym pomysłem jest przekazanie nazwy użytkownika i hasła w GET?
- W jaki sposób nazwy użytkowników i hasła chronią dane?
- Jak odbywa się nazwa użytkownika i dopasowanie haseł?
- Dlaczego hasło i nazwa użytkownika jest ważne?
Czy dobrym pomysłem jest przekazanie nazwy użytkownika i hasła w GET?
Tak, to zła praktyka. Wszelkie przewagę bezpieczeństwa dostępną dzięki tajnej nazwie pola można również zdobyć, przygotowując ten sekret hasła.
W jaki sposób nazwy użytkowników i hasła chronią dane?
Twoje hasło to Twoje uwierzytelnianie. Uwierzytelnianie hasła opiera się na tajnej wartości znanej tylko. Więc jeśli strona internetowa użyła tylko Twojej nazwy użytkownika, wówczas każdy, kto znał Twój adres e -mail, na przykład może zalogować się na dowolne z konta internetowego, w tym w kontach bankowych, e -mail, Facebooka lub Amazon.
Jak odbywa się nazwa użytkownika i dopasowanie haseł?
Po przesłaniu swoich poświadczeń za pośrednictwem formularza logowania przeszukasz swoją bazę danych nazwy użytkownika, z którą się zapisują. Jeśli otrzymasz dopasowanie, sprawdź hasło Hashed, które wpisali z hasłem przechowywanym w Twojej bazie danych.
Dlaczego hasło i nazwa użytkownika jest ważne?
Hasła zapewniają pierwszą linię obrony przed nieautoryzowanym dostępem do komputera i danych osobowych. Im silniejsze hasło, tym bardziej chroniony będzie komputer przed hakerami i złośliwym oprogramowaniem. Powinieneś zachować silne hasła dla wszystkich kont na komputerze.
