繁体 English 中英

处理Web应用程序的身份验证

[英]Handling authentication for a web app

原文 2010-03-10 14:43:46 1 1 security/ authentication/ ssl/ https

以纯文本形式发送用户名和密码，但通过HTTPS发送； 然后在服务器哈希（盐+密码）上进行比较，并将其与数据库中的哈希进行比较。 （盐是每位用户）

做得对？ :)

干杯

PS：我认为我使用的是Ruby / Sinatra，可以通过lighttpd进行投放。

1 个解决方案

这实际上取决于您的威胁模型。 HTTPS容易受到中间人攻击，因此，如果希望将网络钓鱼作为威胁，则最好改进身份验证协议。

人们如何处理Web服务的用户身份验证？

[英]How are people handling user authentication for web services?

用于Web应用程序访问的Sharepoint身份验证

[英]Sharepoint Authentication for Access by a Web App

在Web应用程序和桌面应用程序之间集成身份验证

[英]Integrating authentication between a web app and desktop app

密码和passhash处理实践java web app

[英]Password and passhash handling practices java web app

适用于iOS应用和Web服务器的简单身份验证模型

[英]simple authentication model for iOS app and web server

REST API后端的Web应用程序身份验证

[英]Web App Authentication for REST API Backend

是否有必要在 Web 应用程序中使用表单身份验证？

[英]Is it necessary to use forms authentication in a web app?

Java Web应用程序中是否有用于身份验证的库？

[英]Any library for authentication in a java web-app?

Web应用程序身份验证并保护单独的Web API（elasticsearch和kibana）

[英]Web app authentication and securing a separate web API (elasticsearch and kibana)

处理连接到Web服务的本机应用程序的登录功能

[英]Handling login functionality for native app connecting to web service

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 人们如何处理Web服务的用户身份验证？用于Web应用程序访问的Sharepoint身份验证在Web应用程序和桌面应用程序之间集成身份验证密码和passhash处理实践java web app 适用于iOS应用和Web服务器的简单身份验证模型 REST API后端的Web应用程序身份验证是否有必要在 Web 应用程序中使用表单身份验证？ Java Web应用程序中是否有用于身份验证的库？ Web应用程序身份验证并保护单独的Web API（elasticsearch和kibana）处理连接到Web服务的本机应用程序的登录功能

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM