Какие книги/статьи посоветуете об аутентификация в вебе?
Добрый день. Делаю доклад на тему аутентификацияв вебе для института. Хотелось-бы получить пару совет о книгах/статьях на эту тему. Меня интересует как техническая сторона вопроса, так и usability. Как должна выглядеть страница авторизации? Что можно требовать с пользователя (пусть вводит и пароль и капчу и ещё что-то)?
Спасибо!
Там описываются вопросы как аутентификации так и авторизации.
Снизу ссылки на довольно интересные блоги. В частности очень рекомендую leastprivilege.com .
Хоть это все и тяготеет к MS стеку технологий, но применимо на любой платформе.