信息安全架構技術關注點-認證與會話管理
認證與會話管理 建立用戶賬號,用戶標識爲唯一。 至少通過密碼的身份鑑別技術,密碼需強制具備一定的長度、複雜度,採用加密(加鹽)保存,密碼需強制定期修改。 禁止用戶重新註冊。 專用的登錄模塊對用戶身份進行校驗;通過證書登錄;限制登錄失敗次數;登錄超時限制。 單因素認證 強密碼規則及校驗 密碼存儲採用不可逆的加密算法(MD5、SHA-1)+ S alt,使用方法如MD5(username+passwo
相關文章
- 1. 信息安全架構技術關注點-訪問控制
- 2. 網絡與信息安全身份證認證技術分析
- 3. 【信息安全技術與應用】6.2 報文認證碼
- 4. 會話管理:Cookie與Session技術
- 5. 安全漏洞——失效身份認證和會話管理(二)
- 6. 無線技術—安全&認證技術
- 7. 【信息技術】【2014.08】認證加密的理論與實踐
- 8. 會話管理(Cookie/Session技術)
- 9. IoT技術架構與安全威脅
- 10. 信息安全——消息認證與數字簽名
- 更多相關文章...
- • XML 相關技術 - XML 教程
- • XML DOM 節點信息 - XML DOM 教程
- • ☆技術問答集錦(13)Java Instrument原理
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
