Надёжная авторизация для веб-сервиса за один вечер
Предыстория
Осень 2015-ого. Примерно полтора года назад, когда мне случилось стать участником разработки проекта, где пользователей существенно больше пары десятков человек, я наконец-то впервые в своей жизни задумался о надёжности авторизации.
По сути, авторизация — это то, с чего начинается процесс взаимодействия зарегистрированного пользователя с системой (для незарегистрированного пользователя всё начинается с регистрации, и эти два процесса, как вы уже догадались, очень сильно взаимосвязаны). Я внезапно осознал, что во всех проектах, что я делал до этого, с безопасностью всё очень плохо :)
Достаточно рассмотреть простейший пример: кто-то подобрал пароль, или человек каким-то образом скомпрометировал его. Конечно, у нас в базе данных хранятся хэши с использованием соли, мы даже настолько продвинуты, что используем только HTTPS… Но это никак не спасёт нас от человеческого фактора. Читать дальше →
Источник: Хабрахабр
Похожие новости
- Как масштабировать FMCG-бренд и не потерять эффективность на новом рынке
- OSMI IT: Разработка платформы и рекомендательной системы для сервиса подбора digital-агентств NewBiz
- RUWARD выпустил рейтинги агентств по узким специализациям 2025
- Мультивселенная киберполигонов в РФ: часть 2. Интервью технического директора киберполигона ГК «Солар» Сергея Кулакова
- ТОП офлайн-приложений для связи, навигации и выживания
- Каждый третий пользователь использует формат историй, чтобы напомнить о себе
- [Перевод] [Перевод] Поиск способов закрепления в Linux (Часть 1)
- Иностудио: Как геймификация увеличила вовлечённость на 15%: разбор реальных HR-кейсов
- Ашманов и партнеры: SEO-продвижение бренд-медиа
- МБК: Как самозанятым и предпринимателям не остаться без денег на пенсии