• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Sposoby uwierzytelniania użytkownika

Object Storage Arubacloud
0 głosów
233 wizyt
pytanie zadane 15 sierpnia 2020 w Bezpieczeństwo, hacking przez boneoflive Użytkownik (930 p.)

Witam, zacznę od tego że nawet nie wiem czy "uwierzytelnianie" to dobre słowo.

 

Chciałbym poznać popularne i sprawdzone sposoby na identyfikacje użytkowników i przechowywanie stanu o zalogowaniu, obecnie znam popularne sesje i tokeny JWT, ale czy są jeszcze inne i również sprawdzone?

z sesjami mam ten problem że wydają się mieć bardzo dużo problemów z bezpieczeństwem, natomiast tokeny JWT bardziej nadają się do aplikacji SPA i po przeczytaniu mnóstwa artykułów na ich temat wydają się równie mało bezpieczne, a raczej ich sposób przechowywania po stronie klienta jest dość problematyczny, szczególnie gdy aplikacja nie jest SPA.

1
 komentarz 15 sierpnia 2020 przez Ehlert Ekspert (212,670 p.)
Zaryzykuję stwierdzenie że kradzież jwt jest prostsza, niż kradzież ciastka z id sesji.

1 odpowiedź

+1 głos
odpowiedź 15 sierpnia 2020 przez jankustosz1 Nałogowiec (35,880 p.)
wybrane 18 sierpnia 2020 przez boneoflive
 
Najlepsza
Wydaje mi się, że nie są to złe sposoby, bo są powszechnie używane i nie ma z nimi problemów. W sensie zawsze ktoś może wykraść ciasteczka/storage przeglądarki, ale to już wina klienta, że komuś dał komputer/zainstalował wirusa itp.

Serwer musi jakoś zidentyfikować użytkownika i jedyny sposób na to to kazać klientowi zapisać po swojej stronie jakiś identyfikator. Bezpieczniejsza opcją byłoby, aby serwer nie tylko sprawdzał identyfikator, ale także system, user agenta, ip itd, ale rodzi to problemy z czasami niepotrzebnym autowylogowywaniem, gdy np. mamy zmienne ip.

Podobne pytania

+2 głosów
1 odpowiedź 234 wizyt
Kopia ziarna losowości 2FA
pytanie zadane 24 lutego 2022 w Bezpieczeństwo, hacking przez alpha.netrunner Gaduła (4,690 p.)
0 głosów
0 odpowiedzi 259 wizyt
[REACT] Podwójny system autentykacji
pytanie zadane 25 listopada 2021 w JavaScript przez Aleksandra01 Użytkownik (530 p.)
+1 głos
1 odpowiedź 307 wizyt
logowanie php bazy danych
pytanie zadane 6 marca 2021 w PHP przez Mateusz Wydra Nowicjusz (240 p.)

92,568 zapytań

141,422 odpowiedzi

319,638 komentarzy

61,957 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...