信息安全架构技术关注点-认证与会话管理
认证与会话管理 建立用户账号,用户标识为唯一。 至少通过密码的身份鉴别技术,密码需强制具备一定的长度、复杂度,采用加密(加盐)保存,密码需强制定期修改。 禁止用户重新注册。 专用的登录模块对用户身份进行校验;通过证书登录;限制登录失败次数;登录超时限制。 单因素认证 强密码规则及校验 密码存储采用不可逆的加密算法(MD5、SHA-1)+ S alt,使用方法如MD5(username+passwo
相关文章
- 1. 信息安全架构技术关注点-访问控制
- 2. 网络与信息安全身份证认证技术分析
- 3. 【信息安全技术与应用】6.2 报文认证码
- 4. 会话管理:Cookie与Session技术
- 5. 安全漏洞——失效身份认证和会话管理(二)
- 6. 无线技术—安全&认证技术
- 7. 【信息技术】【2014.08】认证加密的理论与实践
- 8. 会话管理(Cookie/Session技术)
- 9. IoT技术架构与安全威胁
- 10. 信息安全——消息认证与数字签名
- 更多相关文章...
- • XML 相关技术 - XML 教程
- • XML DOM 节点信息 - XML DOM 教程
- • ☆技术问答集锦(13)Java Instrument原理
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
