banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Phương pháp Xác thực User an toàn nhất hiện nay?  XML
  [Question]   Phương pháp Xác thực User an toàn nhất hiện nay? 06/07/2014 22:00:58 (+0700) | #1 | 280954
catbuituyetvoi
Member

[Minus]    0    [Plus]
Joined: 10/03/2012 21:22:15
Messages: 15
Offline
[Profile] [PM]
mình muốn làm 1 site thương mại, có lưu trữ tiền của khách hàng nên cần bảo mật vừa vừa.

Và bước quan trọng nhất là xác thực User.
vậy xin hỏi trên thế giới người ta thường làm phương pháp gì.?

những gì mà Zing Me, Garena, hay Paypal sử dụng là phương pháp gì và trên ngôn ngữ nào?

Mình muốn làm bên PHP thì sử dụng thư viện gì vậy?
[Up] [Print Copy]
  [Question]   Phương pháp Xác thực User an toàn nhất hiện nay? 07/07/2014 23:03:53 (+0700) | #2 | 280960
shell1508
Member

[Minus]    0    [Plus]
Joined: 19/09/2012 21:55:57
Messages: 12
Offline
[Profile] [PM]
Đầu tiên là nhập pass, user (đương nhiên)
Pass sẽ đc mã hoá thành 1 loại mã hoá 1 chiều (k thể giải mã đc)
Gửi đến server, server dò xem user này có đúng chuỗi mã hoá này không?
Đúng -> chấp nhận đăng nhập
Sai -> Hú hét và mới nhập lại :3

Còn đây là cách GG làm đề bảo vệ TK:
https://www.google.com/intl/vi/safetycenter/everyone/cybercrime/identity-theft-help/
[Up] [Print Copy]
  [Question]   Phương pháp Xác thực User an toàn nhất hiện nay? 08/07/2014 17:44:15 (+0700) | #3 | 280968
catbuituyetvoi
Member

[Minus]    0    [Plus]
Joined: 10/03/2012 21:22:15
Messages: 15
Offline
[Profile] [PM]
còn có các phương án attack khác như offline, giả mạo Cookie thì sao bác
[Up] [Print Copy]
  [Question]   Phương pháp Xác thực User an toàn nhất hiện nay? 10/07/2014 17:43:23 (+0700) | #4 | 280981
breakoflove
Member

[Minus]    0    [Plus]
Joined: 07/03/2012 18:55:52
Messages: 24
Offline
[Profile] [PM]
Bạn để ý tí là thấy ngay thui, lấy eBanking làm ví dụ : --> đầu tiên User+password+capcha ---> đến lúc chuyển tiền, rút tiền thì có thêm cái xác thực qua OTP ( điện thoại, email ).
[Up] [Print Copy]
  [Question]   Phương pháp Xác thực User an toàn nhất hiện nay? 15/07/2014 08:23:13 (+0700) | #5 | 281021
vvl192
Member

[Minus]    0    [Plus]
Joined: 29/11/2008 01:41:54
Messages: 4
Offline
[Profile] [PM]
Hiện nay thì sử dụng phương pháp xác thực qua OTP là khả dụng nhất

catbuituyetvoi wrote:
còn có các phương án attack khác như offline, giả mạo Cookie thì sao bác 

Nếu dùng phương pháp xác thực qua OTP thì sẽ không fake cookie
[Up] [Print Copy]
  [Question]   Phương pháp Xác thực User an toàn nhất hiện nay? 16/07/2014 16:21:48 (+0700) | #6 | 281032
newformula
Member

[Minus]    0    [Plus]
Joined: 13/02/2008 19:49:07
Messages: 1
Offline
[Profile] [PM]
haiza, cho mình hỏi câu stupid tý, chỗ mình có mở 1 trang web, theo đó có vài chục thư theo tên miền của trang web, vậy nếu ai đó vào pass thư sai nhiều lần trong thời gian ngắn, website của mình có bị lock không?, bên quản lý web nói vậy có đúng không? hay thư nào vào sai lock thư đó?
[Up] [Print Copy]
  [Question]   Phương pháp Xác thực User an toàn nhất hiện nay? 27/08/2014 17:04:44 (+0700) | #7 | 281440
[Avatar]
ntnguyen
Member

[Minus]    0    [Plus]
Joined: 24/07/2014 03:30:40
Messages: 58
Offline
[Profile] [PM]

breakoflove wrote:
Bạn để ý tí là thấy ngay thui, lấy eBanking làm ví dụ : --> đầu tiên User+password+capcha ---> đến lúc chuyển tiền, rút tiền thì có thêm cái xác thực qua OTP ( điện thoại, email ). 


Hậu của xác nhận nhiều bước đây bạn: http://hvaonline.net/hvaonline/posts/list/45796.html
Hacked tài khoản một cách hợp lệ và công khai smilie smilie smilie
Stay hungry. Stay foolish.
Design is not just what it looks like. Design is how it works
[Up] [Print Copy]
  [Question]   Phương pháp Xác thực User an toàn nhất hiện nay? 02/09/2014 13:30:35 (+0700) | #8 | 281498
tungoctan
Member

[Minus]    0    [Plus]
Joined: 13/04/2010 22:42:09
Messages: 3
Offline
[Profile] [PM]

newformula wrote:
haiza, cho mình hỏi câu stupid tý, chỗ mình có mở 1 trang web, theo đó có vài chục thư theo tên miền của trang web, vậy nếu ai đó vào pass thư sai nhiều lần trong thời gian ngắn, website của mình có bị lock không?, bên quản lý web nói vậy có đúng không? hay thư nào vào sai lock thư đó? 

Nếu web và mail của bạn chạy cùng một server. Trong trường hợp có người dùng đăng nhập sai nhiều lần vào tài khoản mail thì IP đường truyền bên bạn có thể bị block trên firewall server để chống brute force attack.
khi bị block thì chỉ có mạng bạn đang dùng với ip bị block là không kết nối được tới server. Những người dùng ở mạng khác vẫn truy cập bình thường.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|