應(yīng)用程序中的身份驗(yàn)證機(jī)制

2022-06-06 分類：網(wǎng)站建設(shè)

今天，絕大多數(shù)數(shù)重慶網(wǎng)站制作Web應(yīng)用程序都采用傳統(tǒng)的身份驗(yàn)證機(jī)制模型，即要求用戶提交用戶名與密碼，再由應(yīng)用程序?qū)ζ溥M(jìn)行核實(shí)，確認(rèn)其合法性。身份驗(yàn)證機(jī)制是當(dāng)今應(yīng)用程序處理用戶訪問(wèn)的最基本的機(jī)制。
驗(yàn)證用戶是指確定用戶的真實(shí)身份，如果不采用這個(gè)機(jī)制，應(yīng)用程序會(huì)將所有作為匿名用戶對(duì)待，這是最低一級(jí)的信任。
在安全性至關(guān)重要的今天，應(yīng)用程序中，通常使用軀體證書與多階段登陸過(guò)程強(qiáng)化這個(gè)傳統(tǒng)原始的基本模型，比如，電子銀行使用的應(yīng)用程序，在安全更高的情況下，可能需要基于客戶端證書、智能卡或質(zhì)詢-響應(yīng)令牌使用身份驗(yàn)證模型。
常見的問(wèn)題可能使用攻擊者能夠確定其他用戶名、推測(cè)出他們的密碼，或利用其邏輯缺陷完全避開登陸功能。身份驗(yàn)證機(jī)制除了核心登陸過(guò)程外，身份驗(yàn)證機(jī)制往往還要采取一系列的支持功能，如自我密碼保護(hù)。自我回答問(wèn)題，賬戶恢復(fù)，手機(jī)綁定或修改工具等。盡管表面看似簡(jiǎn)單，但是無(wú)論設(shè)計(jì)方面還是執(zhí)行方面，身份驗(yàn)證都可能存在大量的缺陷。
出人意料，這種功能中存在的缺陷往往允許攻擊者非法訪問(wèn)敏感數(shù)據(jù)與功能，攻擊Web應(yīng)用程序是，滲透測(cè)試員應(yīng)當(dāng)投入更大的精力，攻擊應(yīng)用程序采用各種與身份證相關(guān)的功能。

文章名稱：應(yīng)用程序中的身份驗(yàn)證機(jī)制
文章轉(zhuǎn)載：http://jinyejixie.com/news48/164248.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號(hào)、用戶體驗(yàn)、全網(wǎng)營(yíng)銷推廣、ChatGPT、小程序開發(fā)、企業(yè)建站

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

怎樣獲取網(wǎng)站優(yōu)化的長(zhǎng)尾關(guān)鍵詞 2022-06-06
移動(dòng)終端中的視覺引導(dǎo) 2022-06-06
網(wǎng)頁(yè)設(shè)計(jì)中的動(dòng)畫簡(jiǎn)介 2022-06-06
外部鏈接和內(nèi)部鏈接有什么區(qū)別 2022-06-06
如何避開用戶不友好的建網(wǎng)站因素 2022-06-06
SEM 如何提升整體轉(zhuǎn)化量，降低成本呢？ 2022-06-06
成都網(wǎng)絡(luò)公司細(xì)節(jié)決定網(wǎng)站成敗 2022-06-06

成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

應(yīng)用程序中的身份驗(yàn)證機(jī)制