2
的login page是起點到任何網站,並且對用戶進行認證的最重要的事情。
當我開始構建任何Web應用程序時,我想了很多時間如何設計具有靈活界面和如此安全的登錄頁面。
我的問題是:
- 是有什麼共同的意見,建議,必須做名單參加審議時,我開始建立這樣的特殊頁面:特別是(在 安全問題)?最佳實踐。 我想一般建議,原因,我的DBMS我
informix或mysql或sql server。
A
回答
2
地塊的爲一般認證建議(包括登錄頁面):
- 不要建立自己的認證方案,使用內置的成員資格提供
- 減少會話超時到最低限度(考慮可用性)
- 禁用滑動到期(再次,考慮到易用性方面)
- 裝入登錄頁面和所有後續頁面之後用HTTPS
- 確保cooki ES被設置爲需要HTTPS
- 禁用cookie的認證
- 不要在角色管理器的cookie使用自由的道路
- 設置強標準爲最低密碼強度
- 確保自動完成是關閉的登錄表格
還有更多的細節和更多的想法OWASP Top 10 for .NET developers part 3: Broken authentication and session management。另外嘗試通過WCSA傳遞您的web.config。
2
應通過HTTPS提供登錄頁面並將登錄憑證發送到服務器上的HTTPS操作。
3
1
1
考慮使用非標準的(但廣泛採用),以增加安全性您的用戶名和密碼字段autocomplete屬性。順便說一句,它純粹是關於您正在尋找的界面的提示,或者您是否也對服務器端問題感興趣,例如,使用密碼加密,鹽等?
+0
不只是一個設計問題,我問關於更安全的登錄頁面,不能被黑客攻擊:) –
2
加密在無法檢索到這是一種方式cifer當用戶輸入自己的用戶名和密碼並點擊登錄,把他輸入密碼和cifer它,它與保存的密碼比較的方式輸入密碼。
使用存儲過程並且不要使用內聯數據庫查詢連接,這樣就不會面臨sql注入。
使用HTTPS
相關問題
- 1. 登錄頁面在asp.net中的問題
- 2. ASP.NET登錄頁面重定向問題
- 3. Vaadin登錄頁面問題
- 4. ASP.NET登錄頁面
- 5. asp.net登錄頁面
- 6. asp.net登錄頁面
- 7. ASP.NET登錄問題
- 8. Asp.net登錄問題
- 9. 登錄問題ASP.NET
- 10. asp.net登錄問題
- 11. php登錄頁面訪問問題(wikihow)
- 12. ASP.NET MVC 3登錄頁面
- 13. ASP.net登錄頁面C#
- 14. 在asp.net登錄頁面
- 15. ASP.NET登錄頁面樣式
- 16. 登錄頁面爲asp.net頁面
- 17. 登錄頁面出現問題
- 18. mySQL和PHP登錄頁面問題
- 19. 登錄頁面與PDO問題
- 20. 登錄和註冊頁面問題php
- 21. 問題與我的登錄servlet頁面
- 22. Python spynner登錄頁面問題
- 23. Java EE登錄頁面問題
- 24. 問題asp.net重定向登錄管理頁面後
- 25. Auth0和Asp.Net Core 2.0 Razor頁面登錄路徑問題
- 26. 在asp.net中使用FormsAuthentication登錄頁面問題
- 27. 登錄後Asp.Net頁面重新加載問題
- 28. ASP.NET單點登錄問題
- 29. ASP.NET單點登錄問題
- 30. ASP.Net成員登錄問題
我希望我獲得更詳細的答案有很多點。 –