У меня есть сайт, который уже защищен Windows NT Challenge Response, когда кто-то пытается туда попасть.Лучший способ защитить сайт для управления компанией
Много лет назад у меня был создать специальный веб-страницу, которая требует дополнительной безопасности
я помещал в:
Привет всем, я уже не пытаюсь убедить эту систему, чтобы принять пасту из реальной HTML код так вот она с HTML-теги удаляются:
START
Пожалуйста, вход в систему:
имя = form1 метод = пост Действие = HIDDEN
UserName:
входной тип = имя пароль = UserName
Пароль:
тип ввода = имя пароль = Пароль
тип входного = отправить имя = Submit значение = Регистрация
ОКОН
И не думал об этом до недавней встречи, когда член персонала, использующего веб-страницу, жаловался, что это было неприятно, он хотел, чтобы эта информация была автоматически заполнена его веб-браузером.
Таким образом, ответ на вызов автоматически заполнялся в своем веб-браузере, но вышеприведенный код остановил его/ее доступ к веб-странице, не набрав требуемые коды безопасности.
Я потратил некоторое время, чтобы посмотреть, было ли указано выше, о чем я говорил выше, и ничего не найдено
Таким образом, используя
тип ввода = пароль как для имени пользователя и пароля
ли метод, который должен быть в общем использовании на очень защищенных сайтах
Phil
В чем ваш вопрос? –
мой вопрос: «Почему веб-сайты компании не используют очень безопасный метод, который я обнаружил случайно лет назад»? Никому не нужно позволять веб-обозревателю обходить безопасность и автоматически заполнять имя пользователя и пароль. –
Потому что некоторые люди не знают, что они делают, какие технологии доступны или как эффективно внедрять технологии/процессы. Это философский вопрос (и, по-видимому, риторический, поскольку нет реального ответа.) –