tag:blogger.com,1999:blog-3634790351945745809.post2120983180464336796..comments2023-03-19T09:56:26.404+02:00Comments on QA-Staff: Брутфорс атакаemeraldahttp://www.blogger.com/profile/08407161298930425430noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-3634790351945745809.post-77438089293825750512009-07-03T09:24:22.267+03:002009-07-03T09:24:22.267+03:00> пароли должны храниться обязательно в зашифро...> пароли должны храниться обязательно в зашифрованном виде<br />именно в необратимых хешах (например в мд5), причем желательно с солью, это усложнит получение пароля при наличии доступа к бдcrystalbithttp://parsers.infonoreply@blogger.comtag:blogger.com,1999:blog-3634790351945745809.post-76835999643636160452009-06-24T19:47:00.540+03:002009-06-24T19:47:00.540+03:00уффф.... а с паролями все гораздо сложнее и одност...уффф.... а с паролями все гораздо сложнее и одностороннее SSL соединение - это тоже баг.<br />я бы к этому списку добавил:<br />- не должны храниться в открытом виде в cookie<br />- при нескольких ошибках аутентификации, должен вылезать запрос captcha или должен запрашиваться сразу<br />- должны быть механизмы на проверку "слабых паролей"<br />- пароль не должен передаваться в открытом виде (например, с использованием HTTP метода Basic)Dmitry Evteevhttps://www.blogger.com/profile/09725085293961196071noreply@blogger.comtag:blogger.com,1999:blog-3634790351945745809.post-14308348734554238222009-06-02T21:06:00.443+03:002009-06-02T21:06:00.443+03:00Спасибо за совет! Добавила.Спасибо за совет! Добавила.emeraldahttps://www.blogger.com/profile/08407161298930425430noreply@blogger.comtag:blogger.com,1999:blog-3634790351945745809.post-3201223851021463342009-06-02T10:10:32.532+03:002009-06-02T10:10:32.532+03:00Я бы добавил наличие блокировки на количество попы...Я бы добавил наличие блокировки на количество попыток аутентификации аккаунта за промежуток времени.Anonymousnoreply@blogger.com