安全闲碎 密码困境与无密码认证 前言密码并非是当前数字世界才有的产物,诸如故事中的《阿里巴巴与四十大盗》的“芝麻开门”口诀,还是江湖中“天王盖地虎,宝塔镇河妖“的江湖黑话,都是使用密码进行身份认证的基本形态。但随着密码使用场景越来越... 08月18日54 views评论服务端 身份认证 阅读全文
浅谈网站失效的认证和会话管理 身份认证和会话管理: 在进一步解释这种危险的漏洞之前,让我们了解一下身份认证和会话管理的基本知识。身份认证,最常见的是登录功能,往往是提交用户名和密码,在安全性要求更高的情况下,有防止密码暴力破解的... 03月27日安全文章52 views评论攻击者 漏洞 阅读全文