Latest posts for the topic "Phương pháp Xác thực User an toàn nhất hiện nay?"

Phương pháp Xác thực User an toàn nhất hiện nay?

catbuituyetvoi — GMT

mình muốn làm 1 site thương mại, có lưu trữ tiền của khách hàng nên cần bảo mật vừa vừa. Và bước quan trọng nhất là xác thực User. vậy xin hỏi trên thế giới người ta thường làm phương pháp gì.? những gì mà Zing Me, Garena, hay Paypal sử dụng là phương pháp gì và trên ngôn ngữ nào? Mình muốn làm bên PHP thì sử dụng thư viện gì vậy?

Phương pháp Xác thực User an toàn nhất hiện nay?

shell1508 — GMT

Đầu tiên là nhập pass, user (đương nhiên) Pass sẽ đc mã hoá thành 1 loại mã hoá 1 chiều (k thể giải mã đc) Gửi đến server, server dò xem user này có đúng chuỗi mã hoá này không? Đúng -> chấp nhận đăng nhập Sai -> Hú hét và mới nhập lại :3 Còn đây là cách GG làm đề bảo vệ TK: https://www.google.com/intl/vi/safetycenter/everyone/cybercrime/identity-theft-help/

Phương pháp Xác thực User an toàn nhất hiện nay?

catbuituyetvoi — GMT

còn có các phương án attack khác như offline, giả mạo Cookie thì sao bác

Phương pháp Xác thực User an toàn nhất hiện nay?

breakoflove — GMT

Bạn để ý tí là thấy ngay thui, lấy eBanking làm ví dụ : --> đầu tiên User+password+capcha ---> đến lúc chuyển tiền, rút tiền thì có thêm cái xác thực qua OTP ( điện thoại, email ).

Phương pháp Xác thực User an toàn nhất hiện nay?

vvl192 — GMT

Hiện nay thì sử dụng phương pháp xác thực qua OTP là khả dụng nhất

catbuituyetvoi wrote:

còn có các phương án attack khác như offline, giả mạo Cookie thì sao bác

Nếu dùng phương pháp xác thực qua OTP thì sẽ không fake cookie

Phương pháp Xác thực User an toàn nhất hiện nay?

newformula — GMT

haiza, cho mình hỏi câu stupid tý, chỗ mình có mở 1 trang web, theo đó có vài chục thư theo tên miền của trang web, vậy nếu ai đó vào pass thư sai nhiều lần trong thời gian ngắn, website của mình có bị lock không?, bên quản lý web nói vậy có đúng không? hay thư nào vào sai lock thư đó?

Phương pháp Xác thực User an toàn nhất hiện nay?

ntnguyen — GMT

breakoflove wrote:

Bạn để ý tí là thấy ngay thui, lấy eBanking làm ví dụ : --> đầu tiên User+password+capcha ---> đến lúc chuyển tiền, rút tiền thì có thêm cái xác thực qua OTP ( điện thoại, email ).

Hậu của xác nhận nhiều bước đây bạn: http://hvaonline.net/hvaonline/posts/list/45796.html Hacked tài khoản một cách hợp lệ và công khai :-) :-) :-)

Phương pháp Xác thực User an toàn nhất hiện nay?

tungoctan — GMT

newformula wrote:

haiza, cho mình hỏi câu stupid tý, chỗ mình có mở 1 trang web, theo đó có vài chục thư theo tên miền của trang web, vậy nếu ai đó vào pass thư sai nhiều lần trong thời gian ngắn, website của mình có bị lock không?, bên quản lý web nói vậy có đúng không? hay thư nào vào sai lock thư đó?

Nếu web và mail của bạn chạy cùng một server. Trong trường hợp có người dùng đăng nhập sai nhiều lần vào tài khoản mail thì IP đường truyền bên bạn có thể bị block trên firewall server để chống brute force attack. khi bị block thì chỉ có mạng bạn đang dùng với ip bị block là không kết nối được tới server. Những người dùng ở mạng khác vẫn truy cập bình thường.