身分驗證是一個範圍非常大的主題,要在有限的三十天內寫出完整的系列文是不太可能的,因此一開始先定義好範圍。
未來會盡可能做重點介紹,完整內容或實作細節,在文章末都會附上相關的參考資料,讓有興趣的讀者可以繼續深入研究。
與去年寫的 Laravel 原始碼分析情況不同,這次一樣會有很多英文專有名詞,筆者認為有明確的中文翻譯時,才會使用中文,並且會在文章第一次出現的地方,附上對應的英文名詞。如:
身分驗證(authentication)是一個過程,目的是讓我們知道使用者在系統實體身分為何。
無法或很難翻譯成中文的會以原文為主,如 assertion。
未來撰寫文章的過程中,有機會再回來更新此列表,不過此表單純作為參考使用,不會影響正常閱讀。
這裡預先收集常見的錯別字:
正確 | 錯誤 |
---|---|
身分 |
與錯別字不同,這裡是兩種都能用,但此系列會統一採用其中一種。
統一採用 | 異體字或詞 |
---|---|
證 | 証 |
帳 | 賬 |
布 | 佈 |
函式 | 函數 |
身分驗證 | 身分認證 |
參考法律統一用字表。
撇開政治問題不談,中國的用語跟台灣略有不同,如:中國多為直譯,台灣則會有特殊的翻譯,或使用原文居多。之後將會以台灣習慣為主。
原文 | 台灣 | 中國 |
---|---|---|
optimize | 最佳化 | 優化 |
protocol | 協定 | 協議 |
隨著時代演進,攻擊的手法不斷推陳出新,對於安全的實作與要求也會不斷的更新。這三十天也許能幫助到讀者了解一些不一樣的技術,但未來還是得主動關注新的攻擊手法與技術,才能真正了解自家系統的安全防護是否到位。