<![CDATA[Latest posts for the topic "Phương pháp Xác thực User an toàn nhất hiện nay?"]]> /hvaonline/posts/list/8.html JForum - http://www.jforum.net Phương pháp Xác thực User an toàn nhất hiện nay? /hvaonline/posts/list/45702.html#280954 /hvaonline/posts/list/45702.html#280954 GMT Phương pháp Xác thực User an toàn nhất hiện nay? /hvaonline/posts/list/45702.html#280960 /hvaonline/posts/list/45702.html#280960 GMT Phương pháp Xác thực User an toàn nhất hiện nay? /hvaonline/posts/list/45702.html#280968 /hvaonline/posts/list/45702.html#280968 GMT Phương pháp Xác thực User an toàn nhất hiện nay? /hvaonline/posts/list/45702.html#280981 /hvaonline/posts/list/45702.html#280981 GMT Phương pháp Xác thực User an toàn nhất hiện nay?

catbuituyetvoi wrote:
còn có các phương án attack khác như offline, giả mạo Cookie thì sao bác 
Nếu dùng phương pháp xác thực qua OTP thì sẽ không fake cookie]]>
/hvaonline/posts/list/45702.html#281021 /hvaonline/posts/list/45702.html#281021 GMT
Phương pháp Xác thực User an toàn nhất hiện nay? /hvaonline/posts/list/45702.html#281032 /hvaonline/posts/list/45702.html#281032 GMT Phương pháp Xác thực User an toàn nhất hiện nay?

breakoflove wrote:
Bạn để ý tí là thấy ngay thui, lấy eBanking làm ví dụ : --> đầu tiên User+password+capcha ---> đến lúc chuyển tiền, rút tiền thì có thêm cái xác thực qua OTP ( điện thoại, email ). 
Hậu của xác nhận nhiều bước đây bạn: http://hvaonline.net/hvaonline/posts/list/45796.html Hacked tài khoản một cách hợp lệ và công khai :-) :-) :-) ]]>
/hvaonline/posts/list/45702.html#281440 /hvaonline/posts/list/45702.html#281440 GMT
Phương pháp Xác thực User an toàn nhất hiện nay?

newformula wrote:
haiza, cho mình hỏi câu stupid tý, chỗ mình có mở 1 trang web, theo đó có vài chục thư theo tên miền của trang web, vậy nếu ai đó vào pass thư sai nhiều lần trong thời gian ngắn, website của mình có bị lock không?, bên quản lý web nói vậy có đúng không? hay thư nào vào sai lock thư đó? 
Nếu web và mail của bạn chạy cùng một server. Trong trường hợp có người dùng đăng nhập sai nhiều lần vào tài khoản mail thì IP đường truyền bên bạn có thể bị block trên firewall server để chống brute force attack. khi bị block thì chỉ có mạng bạn đang dùng với ip bị block là không kết nối được tới server. Những người dùng ở mạng khác vẫn truy cập bình thường.]]>
/hvaonline/posts/list/45702.html#281498 /hvaonline/posts/list/45702.html#281498 GMT