Безопасность интернет-приложений. Лекция 5_7. Аутентификация

855

В лекции 5_7 «Аутентификация» рассказывается об ошибках на уровне передачи данных и хранении переданной информации.

Типичные ошибки:

  1. Отправка пароля в открытом виде по e-mail
  2. Бессрочный account activation
  3. Подбираемый account activation

Хранение:

  1. store (passwd)
  2. store (mdS(passwd))
  3. store (customcrypt(passwd))