ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Веб-уязвимости (https://forum.antichat.io/forumdisplay.php?f=114)
-   -   Как обычно защищаете вход на сайт? (https://forum.antichat.io/showthread.php?t=9000582)

LAkir37 16.07.2026 13:50

Как обычно защищаете вход на сайт?
 
Форма авторизации — больная тема для многих. Кто-то ставит капчу, кто-то делает двухфакторку, а кто-то просто шифрует пароли. Лично я обычно ставлю TLS (https само собой), потом проверяю, чтобы пароли хранились в базе с нормальным хешем, а не просто в открытом виде. Еще добавляю ограничение по количеству попыток входа и иногда капчу, если ошибки идут с одного IP подряд.

Не помешает защититься от CSRF, например, через токены в форме. И на клиенте можно подстраховаться, чтобы пароли не сохранялись в кешах браузера.

Как вы подходите? Кто что использует для базовой защиты? Какие методы реально работают и не вызывают вопросов у юзеров?


Время: 02:37