Qual è l'approccio migliore per proteggere le credenziali di accesso in un modulo HTML?

Naviga le tue risposte
1

Mi rendo conto di quanto sia fondamentale questa domanda, ma per anni ho fatto affidamento sui meccanismi integrati in .NET per gestire il login per me. In questi giorni, la maggior parte del mio lavoro riguarda l'utilizzo della logica lato client e la chiamata ai servizi API e ora sto considerando l'autenticazione degli utenti in questo modo.

Dovrei usare oAuth o c'è qualcosa di più semplice? Sto usando salting e key stretching sul lato server, ma non so come proteggere password e altre credenziali mentre sono in viaggio verso il server dal client.

    
posta Matt Cashatt 26.02.2014 - 03:51
fonte

1 risposta

2

Per proteggere le credenziali in transito, utilizzi HTTPS. Questo è sufficiente Finché il tuo modulo viene consegnato su HTTPS e inviato tramite HTTPS, tutto ciò che viene inviato e ricevuto è protetto a fondo.

Per quanto riguarda cosa usare come back-end, dipende da te. Usando oAuth efficacemente calcia il barattolo lungo la strada per qualcun altro. Ora sei non responsabile della memorizzazione delle credenziali, Facebook lo è. Se invece è necessario memorizzare personalmente le credenziali, si applica la risposta comune allo stiramento delle chiavi.

    
risposta data 26.02.2014 - 06:17
fonte

Leggi altre domande sui tag

Prevenire l'interazione tra l'applicazione web su un account di hosting condiviso exploit document.write con input utente non criticato