Какой должна быть безопасный вход и регистрация пользователей на сайте?

Question

[Jun ior]

Суть вопроса не в том как, а в том как в теории можно защитить вход и регистрацию на сайт. Учитывать то что на сайте будет стоять SSL сертификат, а данные пользователя будут храниться в cookie.

Comments

[sim3x]

а данные пользователя будут храниться в cookie.

поясните

Answer 1

[Moris Haos]

Привет,
Защитить от чего? От DDOS? От взлома на уровне кода или пользовательской информации?
В теории, защита - это целый комплекс разных мероприятий:
- обновление ПО и ОС,
- запрет простых паролей,
- защита от DDOS,
- шифрованные каналы при передаче данных между сервером и клиентом,
- и т.д. и т.п.

Comments

[Jun ior]

Как защитить сайт от кражи аккаунтов

[Moris Haos]

Украсть аккаунт могут в двух местах - у вас и у самого юзера.
У вас могут украсть, если взломают сайт и БД. А значит надо следить за актуальным кодом ОС и ПО сайта (обновления, патчи безопасности и т.п.).
Повлиять на глупость юзеров в плане безопасности вы сильно не сможете, сможете только дать им дополнительные механизмы в плане безопасности (сложные пароли, двух- или много- факторную аутентификацию, шифрованные соединения и т.п.).

[Jun ior]

Moris Haos, Спасибо