Безопасность интернет-приложений. Лекция 5_6. Аутентификация

734

В лекции 5_6. «Аутентификация» рассказывается об возможных ошибках при функции восстановления забытого пароля и как злоумышленник может воспользоваться недочетами в системе. Говорится об «усечении» аутентификации.

  1. Простые челленджи
  2. Подбор секретного вопроса
  3. Раскрытие данных пользователя
  4. Логин при вводе правильного челленджера
  5. Отправка кода восстановления на указанный номер/адрес
  6. Подбор одноразовых ссылок