A Tricky PropositionWeb application

A Tricky Proposition

Web applications typically authenticate users via username and password inputs. The authentication process may receive plenty of attention during application design and development, and much has been written about how to secure this process:

▪▪ Enforce strong user passwords.
▪▪ Disable the account after a certain number of failed login attempts.
▪▪ Display generic error messages.
▪▪ Store passwords in the database as salted hash values.

However, all of these carefully thought-out security measures can go out the window when a user has forgotten his or her password. As a user, your expectation is that the application will assist you when you forget your password. But there’s something fundamentally insecure about this. Essentially, the application is providing a second, entirely separate procedure to authenticate you.

It is this secondary method of authentication that often gets short shrift. Security weaknesses creep in. Let’s first explore some existing techniques for resetting or retrieving a lost password

- See more at: https://fishnetsecurity.com/6labs/resource-library/white-paper/best-practices-secure-forgot-password-feature#sthash.378dIZg4.dpuf

A Tricky Proposition

Web applications typically authenticate users via username and password inputs. The authentication process may receive plenty of attention during application design and development, and much has been written about how to secure this process:

▪▪ Enforce strong user passwords.
▪▪ Disable the account after a certain number of failed login attempts.
▪▪ Display generic error messages.
▪▪ Store passwords in the database as salted hash values.

However, all of these carefully thought-out security measures can go out the window when a user has forgotten his or her password. As a user, your expectation is that the application will assist you when you forget your password. But there’s something fundamentally insecure about this. Essentially, the application is providing a second, entirely separate procedure to authenticate you.

It is this secondary method of authentication that often gets short shrift. Security weaknesses creep in. Let’s first explore some existing techniques for resetting or retrieving a lost password

- See more at: https://fishnetsecurity.com/6labs/resource-library/white-paper/best-practices-secure-forgot-password-feature#sthash.378dIZg4.dpuf

0/5000

Từ: -

Sang: -

Kết quả (Việt) 1: [Sao chép]

Sao chép!

Một đề xuất khôn lanhỨng dụng web thường xác thực người dùng thông qua đầu vào tên người dùng và mật khẩu. Quá trình xác thực có thể nhận được nhiều sự chú ý trong ứng dụng thiết kế và phát triển, và phần lớn đã được viết về làm thế nào để an toàn quá trình này:▪▪ Enforce mạnh người dùng mật khẩu.▪▪ vô hiệu hóa tài khoản sau khi một số lần thử đăng nhập không thành công.▪▪ Hiển thị thông báo lỗi chung.▪▪ lưu trữ mật khẩu trong cơ sở dữ liệu như muối băm giá trị.Tuy nhiên, tất cả các biện pháp bảo mật cẩn thận càng có thể đi ra ngoài cửa sổ khi người dùng đã quên mật khẩu của mình. Là người dùng, thị trấn này có kỳ vọng của bạn là rằng ứng dụng sẽ giúp bạn khi bạn quên mật khẩu của bạn. Nhưng có một cái gì đó về cơ bản không an toàn về việc này. Về cơ bản, các ứng dụng đang cung cấp một thủ tục thứ hai, hoàn toàn riêng biệt để xác thực bạn.Nó là phương pháp thứ hai xác thực thường được shrift ngắn. Điểm yếu bảo mật leo. Hãy đầu tiên khám phá một số kỹ thuật sẵn có để đặt lại hoặc lấy một mật khẩu bị mất-Xem chi tiết tại: https://fishnetsecurity.com/6labs/resource-library/white-paper/best-practices-secure-forgot-password-feature#sthash.378dIZg4.dpuf

đang được dịch, vui lòng đợi..

Kết quả (Việt) 2:[Sao chép]

Sao chép!

Một Tricky Dự ứng dụng Web thường xác thực người dùng thông qua tên truy cập và mật khẩu đầu vào. Quá trình xác thực có thể nhận được nhiều sự chú ý trong thiết kế ứng dụng và phát triển, và đã có nhiều bài viết về làm thế nào để đảm bảo quá trình này:. ▪▪ Enforce password người dùng mạnh mẽ ▪▪ Vô hiệu hóa tài khoản sau khi một số lượng nhất định cố gắng đăng nhập thất bại. ▪▪ Display thông báo lỗi chung chung. ▪▪ Cửa hàng mật khẩu trong cơ sở dữ liệu như các giá trị băm ướp muối. Tuy nhiên, tất cả những biện pháp an ninh cẩn thận suy nghĩ ra có thể đi ra ngoài cửa sổ khi người dùng đã quên mật khẩu của mình. Là một người sử dụng, kỳ vọng của bạn là ứng dụng sẽ hỗ trợ bạn khi bạn quên mật khẩu của bạn. Nhưng có điều gì đó về cơ bản không an toàn về việc này. Về cơ bản, ứng dụng được cung cấp một giây, thủ tục hoàn toàn riêng biệt để xác thực bạn. Đây là phương pháp thứ cấp này xác thực mà thường được sự xưng tội và tha tội ngắn. Điểm yếu an ninh leo trong Hãy đầu tiên khám phá một số kỹ thuật hiện có để đặt lại hoặc lấy mật khẩu bị mất. - Xem chi tiết tại:

đang được dịch, vui lòng đợi..

Kết quả (Việt) 3:[Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Các ngôn ngữ khác

Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.