@FlippedCodingمایلیسا
مهندس نرم افزار / سخت افزار | سخنران فن آوری بین المللی | مخترع تصادفی و دانشمند کمی دیوانه
احراز هویت شکسته دومین خطر امنیتی برای برنامه های وب است. این معمولاً به این معنی است که مدیریت جلسه و احراز هویت به درستی انجام نمی شود. این به مهاجمان چندین راه برای دسترسی به داده هایی که می توانند با سوly استفاده از آنها استفاده کنند ، می دهد.
به همین دلیل مهم است که اطمینان حاصل کنید که بهترین اقدامات را در اسرع وقت فرآیند توسعه به کار می گیرید. برای ایمن تر کردن روند احراز هویت و محافظت از کاربران می توانید چند کار انجام دهید. ما با یک برنامه سریع Node.js به مرور برخی از این موارد می پردازیم.
در ابتدا ، بیایید برخی از روش های مختلفی را که می توانید از طریق آن احراز هویت کنید ، بررسی کنیم.
روش های احراز هویت
انواع مختلفی از روش های تأیید اعتبار وجود دارد که می توانید انتخاب کنید: مبتنی بر جلسه ، مبتنی بر رمز و بدون رمز عبور. هر یک از این روش های احراز هویت ، مزایا و معایب خود را دارد و ما به بررسی چند مورد از آنها می پردازیم.
احراز هویت مبتنی بر جلسه
این رایج ترین شکل احراز هویت است. این فقط به یک نام کاربری و رمز عبور نیاز دارد که با آنچه در یک پایگاه داده مطابقت دارد. اگر کاربر مجموعه صحیحی از اطلاعات ورود به سیستم را وارد کند ، جلسه ای با شناسه خاص برای وی آغاز می کند. وقتی کاربر از سیستم خارج می شود ، یک جلسه به طور معمول پایان می یابد …