close
今天有同事問用戶登入之安全議題
那就順便貼出來好了
當作之後範本好了
哈哈
我是分隔線我是分隔線我是分隔線我是分隔線我是分隔線我是分隔線我是分隔線我是分隔線我是分隔線我是分隔線我是分隔線我是分隔線我是分隔線
資訊系統在處理user存取的時候,安全議題大致分為三個部份,
第一部份為身分之認證也就是username與password的登入
第二部份為session的管理,也就是針對登入之用戶其cookie與session之管理,是否可以被任意竄改做一個測試
第三部份為存取控制管理,此部分是看頁面權限之控管是否有落實,避免一般使用者經過跳脫原本之邏輯設計,進而取得更大之使用權限
全站熱搜
留言列表
證照考試 (2)
