A nebo můžete použít alternativní a bezpečnější přihlašování pomocí certifikátu.
Nyní jsem spustil novou službu online certifikační autority, kde je možné si nechat vydat klientský nebo serverový certifikát zdarma a využít ověřovací službu.
Implementace do různých systémů je jednodušší než veškeré podobné služby a popis API je na stránce http://cert.mojeit.eu
mezi výhody patří:
omezení prolamování různými roboty
lepší účinnost než kterákoliv captcha
ochrana před XSS nebo SQL injection
absence hesla a pamatování si různých více hesel
odolnost proti BFU heslům typu 12345 nebo heslo
absence robustních ověřovacích mechanismů, jež je vázáno na hardware
Do budoucna se přidá více návodů na wiki.
Zajímavé, velmi strohá stránka, informace pražádné, firma CA Monte CZ v rejstříku neexistuje a já si od vás mám pořídit nějaký certifikát? Myslím, že by to chtělo zapracovat na důvěryhodnosti :)
Přihlašování pomocí certifikátu má určité výhody, o tom žádná, ale že by to chránilo před XSS nebo SQL Injection, to snad nemyslíte vážně - mimo jiné i proto, že tyto útoky s autentizací vůbec nesouvisejí, takže schopnost sebelepšího autentizačního mechanismu proti nim chránit je velmi pochybná.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
