Используя HTTP POST для форм входа в систему

Perl 6: Функциональный
multi factorial ( Int $n where { $n <= 0 } ){
  return 1;
}
multi factorial ( Int $n ){
   return $n * factorial( $n-1 );
}

Это также будет работать:

multi factorial(0) { 1 }
multi factorial(Int $n) { $n * factorial($n - 1) }

Проверьте журнал Джонатана Уортингтона на use.perl .org , для получения дополнительной информации о последнем примере.

5
задан andyface 20 June 2014 в 09:25
поделиться

2 ответа

Вам нужно будет выполнить хеширование пароля на стороне клиента на основе соли запроса, предоставленной сервером. Эта задача должна быть разной для каждого запроса.

Таким образом, даже если хэш пароля будет перехвачен, его нельзя будет использовать ни для чего полезного, поскольку для следующей аутентификации потребуется другой хеш.

В любом случае, HTTPS должен быть правильный и безопасный путь.

5
ответ дан 14 December 2019 в 19:17
поделиться

Основное предложение: не доверяйте никому.

Итак, проверьте свои POSTED-данные на предмет SQL-инъекции, на наличие Javascript в текстовых полях и избегайте использования простых паролей, хранящихся в вашей базе данных. .

0
ответ дан 14 December 2019 в 19:17
поделиться
Другие вопросы по тегам:

Похожие вопросы: