Chapter 6 Attacking Authentication(4) - Securing Authentication(1)
参考: The Web Application Hacker’s Handbook Chapter 6
实现一个安全的身份验证解决方案包括尝试同时满足几个关键的安全目标,在许多情况下,与其他目标进行交易,比如功能、可用性和总成本。在某些情况下,“更多”的安全实际上会适得其反。例如,强制用户设置很长的密码并经常更改它们经常会导致用户写下他们的密码。
由于存在各种可能的身份验证漏洞,以及可能...