2020年3月7日
认证和会话管理漏洞
摘要: 失效的身份认证和会话管理 认证和授权 - 认证的目的是为了认出用户是谁, 授权的目的是为了决定用户能够做什么- 认证是一个验证凭据的过程。- 认证分类: 单因素认证& 双因素认证& 多因素认证- 认证手段: 密码、动态口令、手机验证、数字证书、单点登录(openid) 会话管理 - 认证成功后, 认 阅读全文
posted @ 2020-03-07 19:06 小炮无邪 阅读(1753) 评论(0) 推荐(0)