Výukový program pre jarnú registráciu zabezpečenia
Tento článok je súčasťou série: • Výukový program na jarné zabezpečenie registrácie (aktuálny článok) • Proces registrácie na jarnom zabezpečení
• Registrácia - aktivácia nového účtu e-mailom
• Jarná bezpečnostná registrácia - opätovné odoslanie overovacieho e-mailu
• Registrácia s Spring Security - kódovanie hesla
• Registračné API sa stáva RESTful
• Jarná bezpečnosť - obnovte svoje heslo
• Registrácia - sila hesla a pravidlá
• Aktualizácia hesla
Vytvorenie plnohodnotnej registrácie vašej webovej aplikácie pripravenej na produkciu je oveľa viac než len zostavenie jednoduchej registračnej stránky.
Existujú veľa otázok na ktoré je potrebné odpovedať:
- Ako overte e-mailové adresy nových používateľov?
- Ako mám správne a bezpečne ukladať prihlasovacie údaje používateľa?
- Čo ak používateľ zabudne svoje heslo?
- Čo takto používatelia menia svoje vlastné heslo?
- Ako silné by mali byť heslá? Ako môžem vynútiť niektoré rozumné predvolené hodnoty v aplikácii, aby moji používatelia mali dobré a silné heslá?
- Čo ak mám viac ako jeden typ používateľov? Potrebujem dobrý spôsob ukladať roly a privilégiá.
- Čo takto Bezpečnostné otázky? Mám ich vôbec mať?
- Ako to všetko zvládnem s dobrou podporou lokalizácie? Zahŕňa veľa správ.
Základy procesu registrácie
- Registračný proces
- Aktivujte si nový účet e-mailom
- Registrácia - kódovanie hesla
- Registračné API sa stáva RESTful
- Obnoviť heslo
- Sila hesla a pravidlá
Proces registrácie pokročilý
- Znova odošlite overovací e-mail
- Aktualizácia hesla
- Informujte používateľa o prihlásení z nového zariadenia alebo umiestnenia
