Результаты поиска

Окончательное руководство по проверке подлинности веб-сайта на основе форм

Аутентификация на основе форм для веб-сайтов

Мы считаем, что Stack Overflow должен быть не только ресурсом для очень конкретных технических вопросов, но и для общих руководящих принципов по решению вариаций общих проблем. "Form based authentication for websites" должно быть прекрасной темой для такого эксперимента.

Он должен включать такие темы, как:

• Как войти в систему
• Как выйти из системы
• Как оставаться в системе
• Управление файлами cookie (включая рекомендуемые настройки)
• Шифрование SSL/HTTPS
• Как хранить пароли
• Использование секретных вопросов
• Забытый логин / пароль функциональность
• Использовать специальные слова, чтобы предотвратить подделка межсайтовых запросов (CSRF)
• OpenID
• "Remember me" checkbox
• Автозавершение браузером имен пользователей и паролей
• Секретный URLs (публичный URL защищен дайджестом)
• Проверка надежности пароля
• Проверка электронной почты
• и многое другое о проверке подлинности на основе форм ...

Он не должен включать в себя такие вещи, как:

• Роли и разрешения
• HTTP обычной проверки подлинности

Пожалуйста, помогите нам:

1. Предлагая подтемы
2. Отправка хороших статей на эту тему
3. Редактирование официального ответа