本文主要是介绍identification 和authentication中的安全考量,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1. 认证
- 登录认证:密码强度,密码过期时间,多次登录失败lock
- 密码复杂度,至少8位,要求大小写+数字+特殊符号。。。
- 密码加密
- MFA
2 session 管理
- session locking 例如30分钟不活动后lock
- session 过期,登出或者关闭clienet之后session 自动失效
- session control 并发使用 session 应该受限
这篇关于identification 和authentication中的安全考量的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
