Архифлеймер
Зарегистрирован:
28 June 2006
Сообщения: 3411
Примеры кода: 0
|
Re: А есть ли описанные в литературе где-то прецеденты взлома FORMS-аутентификации |
05 November 2007 09:21 |
|
|
|
|
авторНачальники, канешна, это пока не правили - но тем он ценнее - тут видна именно МОЯ техника защиты сайтов.
а правильно! полностью поддерживаю... защита х. пробьёшь... начальники будут ЗА! обеими руками...
Только, предлагаю вставить ещё пару кнопочек-линков на логин... "открыть\закрыть счёт в нашем банке" - что бы манагеры банка не утруждали себя лишней работой, "спиздить деньги со счёта банка\товарища по банку" - что бы хацкеры не утруждали себя работой, "запомнить не только меня" - что бы всем было хорошо, и всё в таком духе...
А вообще всё понравилось... [q]Особенно, выделю защиту от ботов[/q] - долой вторичные пароли выдаваемые клиентам на руки и запрашиваемые сервером после первичной авторизации... лишняя заморочка... именно таким образом - циферками от ботов - и защитим наши счета от лошков хацкеров...
|
|