Алгоритм входа с защитой авторизационных данных от использования при их перехвате на канале? Делаю пользовательскую зону на веб-сайте с повышенной системой защиты.
Необходимо реализовать без установки сертификата или токена, а так же любого «железа» (кроме стандартных: «мыши» и клавиатуры), вход с защитой авторизационных данных от использования при их перехвате на канале.
Т.е. обычным методом: логин и пароль.
Нужна регистрация (однократно) и авторизация (периодически). (стандартные требования...)
У кого какие мысли? Какие алгоритмы смотреть, подскажите.
Заранее, всем Спасибо за помощь.

21 Авг 2019 в 07:15
282 +1
0
Ответы
1

Первым шагом для защиты авторизационных данных от перехвата на канале может быть использование HTTPS протокола для передачи данных. Это позволит шифровать все данные, передаваемые между клиентом и сервером, и предотвратит возможность перехвата их.

Для безопасного хранения паролей можно использовать метод хэширования с солью. При регистрации пользователя пароль хэшируется с добавлением уникальной соли, которая затем сохраняется в базе данных. При авторизации пользователь вводит пароль, его хэшируют с той же солью и сравнивают с сохраненным хэшем в базе данных.

Дополнительные меры безопасности могут включать использование Captcha для защиты от автоматизированных атак, установку ограничений на количество попыток ввода пароля и механизмы блокировки аккаунта в случае подозрительной активности.

Также рекомендуется регулярно обновлять пароли и следить за безопасностью своего веб-сайта, чтобы предотвратить возможные уязвимости.

Для более глубокого изучения алгоритмов безопасности при авторизации и регистрации пользователей можете обратиться к таким темам, как криптография, защита от SQL-инъекций, защита от CSRF и XSS атак, использование сессий и токенов для авторизации пользователей.

20 Апр в 13:05
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Название заказа не должно быть пустым
Введите email
Бесплатные доработки
Гарантированные бесплатные доработки
Быстрое выполнение
Быстрое выполнение от 2 часов
Проверка работы
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Название заказа не должно быть пустым
Введите email
Доверьте свою работу экспертам
Разместите заказ
Наша система отправит ваш заказ на оценку 92 648 авторам
Первые отклики появятся уже в течение 10 минут
Прямой эфир