1
我已經使用Auth0進行身份驗證並獲取用戶的令牌。然後我使用Auth0儀表板創建了一個測試用戶。pwd_leak在Auth0用戶登錄日誌中的含義
當我嘗試使用我的Android應用程序登錄時,它成功登錄,但在日誌中我獲得瞭如Success Login之後的記錄pwd_leak。
有人能解釋一下這個pwd_leak代表什麼嗎?
A
回答
0
Auth0提供了內置的工具來檢測異常和阻止惡意企圖訪問應用程序。這被稱爲anomaly detection。
一個它的特點是,已公開泄露證書的使用的檢測。有關更多信息,請參閱Breached Password Detection部分,但非常簡單的是,如果用戶嘗試使用相同的電子郵件/密碼組合登錄到已公開泄露的用戶,則可以配置Auth0來通知或阻止這些嘗試。
的pwd_leak指示上的日誌可能意味着相關的憑據公共泄漏的一部分。 ';--have i been pwned?應用程序可能會引起人們的興趣,因爲它也是追蹤已知密碼泄漏的另一個地方,也是檢查是否可能已被入侵的好方法。
相關問題
- 1. mysql限制每個用戶在登錄日誌表中的行
- 2. Auth0登錄認證
- 3. Auth0使用PayPal登錄
- 4. 用Angular 2登錄到Auth0
- 5. 日誌JBoss登錄
- 6. IOS:GPS登錄日誌
- 7. NServiceBus登錄到自定義日誌
- 8. Auth0:自定義登錄auth0.webAuth不是構造函數
- 9. 含義登錄
- 10. 用Auth0登錄嘗試失敗後鎖定用戶帳戶
- 11. 在IIS日誌中記錄ASP.Net用戶
- 12. linux用戶登錄/登出日誌限制計算機
- 13. 爲什麼在Factor12中登錄日誌?
- 14. GraphQL登錄與Auth0和Scaphold
- 15. 登錄user null Auth0/Spark Java
- 16. Angular-cli Auth0登錄配置
- 17. 你會在預先登錄日誌中登錄什麼?
- 18. SQL從用戶登錄日誌表中找出統計信息
- 19. 用戶登錄時添加到日誌中
- 20. 如何登錄squid日誌?
- 21. Nginx:登錄系統日誌
- 22. apache2登錄到日誌
- 23. 自定義用戶在AppEngine中登錄
- 24. 如何強制Auth0用戶始終使用密碼登錄?
- 25. 獲取登錄和註銷Windows用戶的日誌
- 26. Angular2使用Auth0單點登錄?
- 27. 使用Auth0測試優步登錄
- 28. Ionic app auth0 Google登錄使用Google+ App
- 29. SQL Server的「登錄失敗,用戶不會記錄在錯誤日誌
- 30. Apache訪問日誌含義
謝謝你的回答,現在很清楚。 – MSerg