Authentication 独立web应用的身份验证系统要求
对于不会与任何其他应用程序集成的独立web应用程序,我的身份验证要求应该是什么?我知道我需要具备以下功能,但我是否遗漏了什么Authentication 独立web应用的身份验证系统要求,authentication,web-applications,authorization,Authentication,Web Applications,Authorization,对于不会与任何其他应用程序集成的独立web应用程序,我的身份验证要求应该是什么?我知道我需要具备以下功能,但我是否遗漏了什么 无人值守密码重置 多次登录尝试失败后锁定帐户 不同类型用户的角色 记录所有登录尝试 如果登录尝试不成功,请与htaccess文件集成并拒绝对给定目录的授权 除了将防火墙配置为在多次登录尝试失败后禁止用户IP,以防止暴力攻击和 加强密码管理(应用基本的密码管理规则,如密码长度、历史记录、复杂性和所有用户定期更改密码的要求)您的列表看起来非常可靠。
- 无人值守密码重置
- 多次登录尝试失败后锁定帐户
- 不同类型用户的角色
- 记录所有登录尝试
- 如果登录尝试不成功,请与htaccess文件集成并拒绝对给定目录的授权
加强密码管理(应用基本的密码管理规则,如密码长度、历史记录、复杂性和所有用户定期更改密码的要求)您的列表看起来非常可靠。