, veilige verwerking van de gebruiker de geloofsbrieven,,,,,,,,,, 83, 26 - eenheid,,,,,,,, de delen van het netwerk, maandag wat in tuts + koers zal dalen tot slechts drie dollar.Niet' niet missen.,, de meeste websites, heb je verschillende regio 's (homepage van de gebruiker, pagina' s, beheer, enz.), waarvan sommige zijn openbaar zijn en de anderen zullen moeten beperken alleen voor bepaalde gebruikers.Wil je meestal enige identificatie van de gebruikers, zodat je je kan bieden op de inhoud van de gebruiker, of om specifieke informatie.Veel gebieden moeten ook de bescherming van een deel van de website, zoals administratieve regio 's in onderhoud en vernieuwing van de inhoud van de website.De samenwerking op een website, een aantal gebruikers kunnen creëren van inhoud, maar andere mensen moet de goedkeuring van de inhoud worden weergegeven, voordat het aan het publiek, en ervoor te zorgen dat de gebruikersnaam en wachtwoord nodig, waar is, beperkt of aangepaste moet ervoor zorgen dat elke gebruiker toegang tot uw website.Voor de gemiddelde gebruiker, gericht op de Internet - site, de gebruikersnaam en wachtwoord in grote mate blijven bestaan, want er is geen betere keuze.Als je in de bijzondere omstandigheden in de werkzaamheden van de andere opties, zoals een bedrijf binnen het netwerk, je moet op de bezoekers van de site, en een controle. De behoefte aan een gezamenlijk, naam en wachtwoord voor de website en de gebruikers zijn dus niet nodig, de meer gevoelig voor de aanval.Door een paar van beste praktijken, kan je beter de bescherming van uw website en de inhoud van de Hacker.De gevolgen van het gebrek aan bescherming van ernstig kan zijn.Stel je een website, een gebruiker kan publiceren lijkt te zijn van de bedrijven als gevolg van wachtwoorden of online winkel voor het beheer van alle gebruikers in staat om alle bestellingen op de website.,, laten we over de veiligheid, kijk op je site inloggen en de code van de baan.Gebruikersnaam: per e - mail of algemene,,,, - met inbegrip van de gebruikersnaam en wachtwoord verificatie en identificatie van de gebruikers van je, je bent.Vaak kan de gebruiker de website in een aangepaste gebruikersnaam of het gebruik van het e - mailadres van de gebruiker als hun naam.De voordelen van e - mail, is niet veranderd, en de meeste websites meestal al deze informatie, zodat de gebruiker ook niet vergeten dat ze e - mail dan ze tot de gebruikersnaam.De e - mail automatisch ook uniek is, omdat de gebruikers zelden met een e - mail en degenen die niet willen doen, kan alleen de rekening.De nadelen,,,, met inbegrip van de nadelen van een e - mail: twee delen van een e - mail, kan er geen sprake zijn van afzonderlijke rekeningen.Trouwens, als je een man van de website van een rekening van een legitieme reden, het niet mogelijk is de boodschap, maar gemakkelijk te gebruiken voor de gebruiker.Er is waarschijnlijk een e - mail te hacken, omdat de gebruikers kunnen gebruik maken van dezelfde e - mail in de verschillende gebieden, maar de meeste gebruikers niet kan kraken nog moeilijker, omdat de gebruiker geneigd zijn om gebruik te maken van de gebruikersnaam wachtwoord als ze hergebruik.,, tenzij je een speciale reden om te voorkomen dat Een e - mailadres, liever een e - mail van de gebruikersnaam.Het gebruik van e - mail wordt ook de website van de normen.Vergeet niet om een e - mail gebaseerd op veranderingen in de wijze waarop de e - mail.Zonder deze functie, de behoeften van de gebruikers van het creëren van een nieuwe rekening, en het verlies van alle in het verleden veranderen, omdat ze van internet service provider of als gevolg van de diploma - uitreiking of het veranderen van baan verloor de vorige rekening, zodat ze de oude e - mail weg.,, altijd voorzichtig te zijn met het gebruik van elektronische post in te loggen geen blijk geeft van de redenen, voor de bescherming van de persoonlijke levenssfeer en de om te voorkomen dat het probleem van spam.,, bezwaar kan te veel informatie geven, je website log pagina 's voor het eerste punt zal de Hacker.De Hacker probeert vast te stellen op een website beschikbaar te houden.Log pagina 's zal de correcte behandeling van de Hacker is veel moeilijker.Om te beginnen, moet je de gegevens tot een vermindering van het aantal mislukte inlog biedt voor de aanval.Wanneer een persoon in een niet erkend als de gebruikersnaam van het oorspronkelijke idee is, je kan een nuttige informatie verstrekken, ze moet naar hun naam.Als de naam niet vinden, kan zorgen voor een veiliger pagina 's, en wanneer het wachtwoord niet overeenkomt met een bepaalde gebruiker wachtwoorden.De boodschap moet tonen aan dat de combinatie van een gebruikersnaam en wachtwoord onjuist is, laten weten dat de gebruiker, om na te gaan of deze twee informatie - en niet alleen is het een of het ander, als je de website van het gebruik van e - mail gebruikersnamen, de aanvaller kan gemakkelijk worden gecontroleerd als de gebruiker een rekening in uw dienst. Als je naar een onbekende ingelogd in vergelijking met de informatie dat een mislukking van de gebruikersnaam en wachtwoord.Het is een handig voor de gebruikers van de verhoging van de veiligheid van de dingen, maar meestal een betere handel, zoals opgemerkt, heeft een invalide gebruikersnaam speciale boodschap, de verhoging van de veiligheid van de gebruikers van de transactie minder ervaring.Voor informatie: een toegangscode niet zal helpen dat gebruikers van spelfouten, zoals het typen, John, niet, jon, gemakkelijker te maken.Deze boodschap ook hulp aan de gebruiker niet herinneren hoe ze op je website met de naam.Weet je nog, die de aard van de informatie naar de hackers op een eenvoudige methode om na te gaan of de gebruiker of op je website bestaat.,,,,, kan ook helpen bij de folie Hacker via betere verwerking van meerdere inlog pogingen.- niet voorzichtig zijn gebruikersnaam en wachtwoord in meer dan één keer gebeurt vrij vaak verkeerd getypt karakter, de twee personen, of het gebruik van de code, een website en niet het juiste wachtwoord.Zonder beperking toegestaan inlog pogingen opende de deur en de brute aanval probeer gebruikersnaam en wachtwoord herhaaldelijk de juiste inloggen.De instrumenten en de versnelling van het proces om het script Hacker goed werk in de vele mogelijke wachtwoorden, tot de juiste toegangscode, invoering van een vertraging verhoogd, na de mislukte poging van elk land, ook bijdragen aan de folie hackers.De eerste keer op probeer normaal gebeuren.In afwachting van de resultaten van de tweede keer op terug, op een klein deel van die vertraging.In weer een reactie, voordat verdere pogingen te worden uitgesteld.Deze vertraging kan een legitieme gebruikers, een verkeerde minimale onderbrekingen, maar vertraagt de hackers probeerden de brute kracht van een website, de gevoelige gegevens, een krachtiger maatregelen kan nemen om rekening te houden met de na een mislukte poging.Sluit het tijdelijk of permanent uitgeschakeld.De vergrendeling op de brute aanval op een punt, dat zal niet werken.Tijdelijk uitschakelen, moeten in een van de oorzaken als de gebruikers van het nieuws, dat de invloed van de minimale sluit.Het permanent opsluiten met ondersteuning van de vaststelling en de behoeften van de gebruikers meer geschikt is voor de bescherming van belangrijke gegevens geregistreerd,.,, vaste wachtwoord, wachtwoord is een teken van de meest gevoelige gebieden.Niet bewaren in de tekst van de code.NooitOoit.Dit betekent dat bijna alle problemen op het gebied van de veiligheid zijn blootgesteld aan de logon - informatie.Zelfs als de versleutelde wachtwoorden moeten voorkomen, want als de hackers om toegang te krijgen tot de gegevens - proces gemakkelijker kunnen worden.Een winkel waar je kan halen, net zo makkelijk om de Hacker.,, gezouten en hasj, hasj wachtwoorden moeten worden opgeslagen en zout.Zout is een willekeurige, unieke waarde voor elke login voor opslag en de toevoeging van de hasj.De toevoeging van zout kan worden voorkomen dat hetzelfde wachtwoord dezelfde hasj, en om te voorkomen dat de Hacker uit de oprichting van een mogelijke combinaties van de in de lijst van te voren hasj.Door de toevoeging van willekeurige - wachtwoord, abc123, alsjeblieft niet met zoiets als een echte code) voor elk van de verschillende hasj, hasj, en het wachtwoord voor een vaste lengte van de waarde.Er zijn speciaal ontworpen en de functie van BCrypt zoals PBKDF2 wachtwoord.In de moderne kaarten kan gpu processor nodig is voor de uitvoering van de berekening van de hash kan breken, veel zwakker... Snel.De doelstelling is het wachtwoord van speciale machines kunnen bepalen welke acht karakter wachtwoord of minder, in zes uur, de gebruiker vaak herhaald gebruik van dezelfde code, voor de meeste websites, hun rekeningen.In veel gebieden al begonnen met het testen van de geloofsbrieven aan de firewall hacken is vooral gericht op de rekening wordt gehouden met de eigen log en het contact met de gebruikers in combinatie met een gebruikersnaam en wachtwoord.Het onlangs gepubliceerde en Facebook Adobe login geloofsbrieven en gebruiker van de geloofsbrieven, dezelfde behandeling. Het wachtwoord, de meest eenvoudige methode is het juiste gebruik van instrumenten die in je web - kader.- veiligheid is complex, maar één ding verkeerd is, kan je het wachtwoord moet aanvallen.Door het verstrekken van een openbare bibliotheek met een pH van BCrypt PHP gebruikt.Oud lid van het netwerk van aanbieders van. Met minder hasj, maar de nieuwe algemene leveranciers gebruik PBKDF2.De rails biedt ook een BCrypt gem.,, opnieuw, als je de juiste code, zodat ze niet kunnen worden teruggevorderd, verlies je het vermogen biedt de gebruikers wachtwoord vergeten.Dan, je moet een gebruikers te vergeten z 'n wachtwoord reset code op een veilige manier, op een andere manier. Wachtwoord reset pagina' s, goede wachtwoord resetten pagina staat wachtwoord niet weet dat de huidige wachtwoord.De traditionele methode kunnen de gebruikers in hun e - mail, stuur dan een link naar een website, om hen in staat te stellen de wachtwoord resetten.Stuur een link dan het sturen van een code in de toegang van de gebruikers tot meer veiligheid, omdat het voor, het nieuwe wachtwoord niet gecreëerd.Door een e - mail van een nieuwe code zal leiden tot een nieuwe documenten, die de e - mail onderschept kunnen gebruiken zonder kennis van de gebruikers.Als iemand die e - mails en wachtwoord resetten, de gebruikers zal weten voor als ze op bezoek komen en proberen hun wachtwoord resetten, goede pagina 's. En ook niet voor de controle moeten opnieuw rekening bestaan.Dezelfde logica is, en we hebben niet om feedback te geven over een rekening, als er niet inloggen.Zelfs niet in het systeem zijn geregistreerd.De beste manier is om een boodschap te sturen naar de documenten en de indicator is de e - mail.Je moet ook een e - mail sturen, omdat het mogelijk is een goede zaak, vergeten is een rekening voor de e - mail invoeren, zoals e - mail, in plaats van de persoonlijke e - mail wachtwoord resetten, een link naar het wachtwoord resetten, moeten zodanig zijn ontworpen en dus opnieuw om een beperkte levensduur heeft, Kan maar één keer gebruiken.Voor elke opnieuw verzocht om oprichting van een unieke token en de vastgebonden in de database, en opgeslagen in een databank.Dit teken is onderdeel van een URL 's wachtwoord resetten.Het teken moet ook zorgen voor een looptijd van in - en na de voltooiing, geschrapt.Als iemand probeert te gebruiken is gebruikt of is verstreken, Token, verzoek zal mislukken.Looptijd moet lang genoeg zijn om e - mail te ontvangen en de gebruikers van de voltooiing van de acties, maar niet zo lang, het gebruik toe te staan van te ver in de toekomst.Een paar uur tijd is meestal genoeg, via e - mail - wachtwoord, wachtwoord reset het gebruik van e - mail van uw website veiligheid afhankelijk is van de gebruiker van de integriteit van de e - mail.Als de toegang tot e - mail, die persoon kan het wachtwoord resetten.De website kan worden toegevoegd aan de voor de problemen op het gebied van de veiligheid, moet een antwoord geven op de wachtwoord resetten.Als het antwoord nee is makkelijk te vinden, het probleem van de veiligheid biedt weinig extra beveiliging."Wat is het probleem van de veiligheid van mijn geboortestad?"Die kleine van de veiligheid, als het antwoord kan worden gevonden in z 'n gezicht.Meer over de ontwikkeling van een goede vraag, zie HTTP://goodsecurityquestions. COM /, certificering, twee stappen, naam en wachtwoord nodig, alleen een website voor toegang tot informatie.Wanneer de informatie wordt verstrekt, de gebruikers van worden uitgegaan dat de juiste mensen.Met het oog op de bon niet stelen, je kan voor de authentificatie van de toevoeging van een tweede stap.Afgezien van enkele gebruikers weten (gebruikersnaam en wachtwoord), moet de gebruiker ook gebruik maken van wat ze bezitten, is vaak een mobiele telefoon via sms of van een aanvraag, voor dit doel.Google ter bevordering van het gebruik van sms - berichten of een aanvraag als tweede stap.Nu het gebruik van vele websites met Google RFC 6238 verenigbaar is met de uitvoering van de toegangscode.Je kan vinden in de bibliotheek is de uitvoering van deze technologie het meest populaire kader - - zoals,, ruby op de rails, django, PHP,,, externe certificering, om te voorkomen dat deze vraag, heb je een andere keuze, laat iemand anders dat doen dit alles in combinatie met de certificering zoals Twitter van een derde partij, Facebook of inschrijven.Dat doen de voordelen en nadelen.Dit is het grootste deel van de problemen op het gebied van de veiligheid weg te nemen, hebben we het hier over een andere man de aanpak van deze problemen.Maar deze andere gebieden kunnen ook is een groter doel dan je de Hacker.Als je een andere website voor de verificatie van de identiteit, dus als je de Hacker kan worden doorbroken, gebruik je website, met een bekende derde partijen kunnen helpen en de reputatie van de pijn en sociaal oogpunt.Kan je de voordelen van Facebook of Twitter, of is, zo veel gebruikers hebben een rekening waar ze graag gebruiken.Deze website en andere bezoekers kan dat integratie als een negatieve functie, in plaats van gebruik te maken van uw website, want het is de enige of als het bieden van hun keuze, sluiting van een netwerk van toepassing, je login speelt een vitale rol in om ervoor te zorgen dat uw website.Aandacht voor de bescherming van je inlog zal het beschermen van je website, je van de gebruikers en hun persoonlijke informatie.En op de veiligheid op het werk tot een minimum te beperken en de gegevens op de code opnieuw mogelijk is voor het aantal pagina 's Hacker.Bovendien, om de veiligheid van maatregelen, zodat het moeilijker om uw wachtwoord bescherming van de code door brute kracht, is een van de belangrijkste problemen van een website.De code niet goed beschermen, zodat de Hacker werk te vergemakkelijken, kan het einde van je website ingelogd en de geloofsbrieven van blootstelling van de bevolking.Het gebruik van hasj en conserven van wachtwoorden, Hacker meer werk.Bovendien, in het register toegevoegd in de loop van een tweede stap voor je kiezen, kan de gebruiker van de website die meer bescherming.Je kan ook kiezen voor het gebruik van een derde partij om op je website.