| [Question] Phương pháp Xác thực User an toàn nhất hiện nay? |
06/07/2014 22:00:58 (+0700) | #1 | 280954 |
catbuituyetvoi
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 10/03/2012 21:22:15
Messages: 15
Offline
|
|
mình muốn làm 1 site thương mại, có lưu trữ tiền của khách hàng nên cần bảo mật vừa vừa.
Và bước quan trọng nhất là xác thực User.
vậy xin hỏi trên thế giới người ta thường làm phương pháp gì.?
những gì mà Zing Me, Garena, hay Paypal sử dụng là phương pháp gì và trên ngôn ngữ nào?
Mình muốn làm bên PHP thì sử dụng thư viện gì vậy? |
|
|
| [Question] Phương pháp Xác thực User an toàn nhất hiện nay? |
07/07/2014 23:03:53 (+0700) | #2 | 280960 |
shell1508
Member
|
|
0 |
|
|
Joined: 19/09/2012 21:55:57
Messages: 12
Offline
|
|
Đầu tiên là nhập pass, user (đương nhiên)
Pass sẽ đc mã hoá thành 1 loại mã hoá 1 chiều (k thể giải mã đc)
Gửi đến server, server dò xem user này có đúng chuỗi mã hoá này không?
Đúng -> chấp nhận đăng nhập
Sai -> Hú hét và mới nhập lại :3
Còn đây là cách GG làm đề bảo vệ TK:
https://www.google.com/intl/vi/safetycenter/everyone/cybercrime/identity-theft-help/ |
|
|
| [Question] Phương pháp Xác thực User an toàn nhất hiện nay? |
08/07/2014 17:44:15 (+0700) | #3 | 280968 |
catbuituyetvoi
Member
|
|
0 |
|
|
Joined: 10/03/2012 21:22:15
Messages: 15
Offline
|
|
| còn có các phương án attack khác như offline, giả mạo Cookie thì sao bác |
|
|
| [Question] Phương pháp Xác thực User an toàn nhất hiện nay? |
10/07/2014 17:43:23 (+0700) | #4 | 280981 |
breakoflove
Member
|
|
0 |
|
|
Joined: 07/03/2012 18:55:52
Messages: 24
Offline
|
|
| Bạn để ý tí là thấy ngay thui, lấy eBanking làm ví dụ : --> đầu tiên User+password+capcha ---> đến lúc chuyển tiền, rút tiền thì có thêm cái xác thực qua OTP ( điện thoại, email ). |
|
|
| [Question] Phương pháp Xác thực User an toàn nhất hiện nay? |
15/07/2014 08:23:13 (+0700) | #5 | 281021 |
vvl192
Member
|
|
0 |
|
|
Joined: 29/11/2008 01:41:54
Messages: 4
Offline
|
|
Hiện nay thì sử dụng phương pháp xác thực qua OTP là khả dụng nhất
catbuituyetvoi wrote:
còn có các phương án attack khác như offline, giả mạo Cookie thì sao bác
Nếu dùng phương pháp xác thực qua OTP thì sẽ không fake cookie |
|
|
| [Question] Phương pháp Xác thực User an toàn nhất hiện nay? |
16/07/2014 16:21:48 (+0700) | #6 | 281032 |
newformula
Member
|
|
0 |
|
|
Joined: 13/02/2008 19:49:07
Messages: 1
Offline
|
|
| haiza, cho mình hỏi câu stupid tý, chỗ mình có mở 1 trang web, theo đó có vài chục thư theo tên miền của trang web, vậy nếu ai đó vào pass thư sai nhiều lần trong thời gian ngắn, website của mình có bị lock không?, bên quản lý web nói vậy có đúng không? hay thư nào vào sai lock thư đó? |
|
|
| [Question] Phương pháp Xác thực User an toàn nhất hiện nay? |
27/08/2014 17:04:44 (+0700) | #7 | 281440 |
![[Avatar]](/hvaonline/images/avatar/ace0f412b66a6d4add92867b3ba9e622.jpg "[Avatar]")
|
ntnguyen
Member
|
|
0 |
|
|
Joined: 24/07/2014 03:30:40
Messages: 58
Offline
|
|
|
|
Stay hungry. Stay foolish.
Design is not just what it looks like. Design is how it works |
|
| [Question] Phương pháp Xác thực User an toàn nhất hiện nay? |
02/09/2014 13:30:35 (+0700) | #8 | 281498 |
tungoctan
Member
|
|
0 |
|
|
Joined: 13/04/2010 22:42:09
Messages: 3
Offline
|
|
newformula wrote:
haiza, cho mình hỏi câu stupid tý, chỗ mình có mở 1 trang web, theo đó có vài chục thư theo tên miền của trang web, vậy nếu ai đó vào pass thư sai nhiều lần trong thời gian ngắn, website của mình có bị lock không?, bên quản lý web nói vậy có đúng không? hay thư nào vào sai lock thư đó?
Nếu web và mail của bạn chạy cùng một server. Trong trường hợp có người dùng đăng nhập sai nhiều lần vào tài khoản mail thì IP đường truyền bên bạn có thể bị block trên firewall server để chống brute force attack.
khi bị block thì chỉ có mạng bạn đang dùng với ip bị block là không kết nối được tới server. Những người dùng ở mạng khác vẫn truy cập bình thường. |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")