شماره. اعتبارسنجی سمت مشتری می تواند به دلایل عملکرد یا UX مفید باشد ، اما این یک ویژگی امنیتی نیست و نبود آن هیچ گونه تأثیر امنیتی در آن ندارد. در واقع ، اعتبار طرف مشتری می تواند احساس کاذب از امنیت ایجاد کند ، بنابراین صرفاً از منظر امنیتی ، من ترجیح می دهم…
هش – پرس و جو حسابرسی رمز عبور
بخش امنیت فناوری اطلاعات در حال بازرسی است و حسابرس به تیم امنیت IT ما مراجعه كرده و درخواست می كند نتایج حاصل از روند بررسی رمز عبور را مشاهده كند ، كه پایگاه داده موجود رمزهای عبور داده شده و نمك دلخواه را بر خلاف الزامات سیاست گذرواژه مقایسه می كند. اشتباه نمی کنم…
sql injection – صفحه ورود به سیستم که من آزمایش می کنم به من امکان می دهد تا زمانی که نام کاربری با نام مناسب شروع شود. چگونه می توان پرس و جو SQL را ایجاد کرد؟
بگذارید بگوییم نام کاربری من نام کاربری است و رمز عبور من کلمه کلیدی است. در صورت استفاده از این اعتبارنامه ، همانطور که انتظار می رفت ، وارد می شوم. اما اگر من در پایان نام کاربری اضافه کنم ، می گویم theusername.random.stuff.at.the.end ، من هنوز باید وارد حساب خودم شوم. اگر من این…