من در مورد بهترین تمرین در سناریوی داده شده سوالی دارم. بیایید بگوییم که یک برنامه وب امکان ثبت کاربر را به طور عادی با ایمیل و رمز عبور به عنوان اعتبار دارد. همچنین دارای گزینه ورود به سیستم (ورود به سیستم) است. اکنون OWASP توصیه می کند که تحت تنظیمات حساب ، مواردی مانند…