身分驗證是一個範圍非常大的主題，要在有限的三十天內寫出完整的系列文是不太可能的，因此一開始先定義好範圍。

• 僅限 web，主要討論 HTTP 協定上所建立的身分驗證機制，不討論 AD / LDAP 等協定
• 在身分驗證的領域裡，密碼學是非常重要的！但礙於篇幅，加上不是筆者的專長，因此只會提及常見演算法與特性等
• 會討論基本防護方法，但不深入討論攻擊手法
• 會討論授權，但重點會在討論如何搭配身分驗證

未來會盡可能做重點介紹，完整內容或實作細節，在文章末都會附上相關的參考資料，讓有興趣的讀者可以繼續深入研究。

術語或專有名詞

與去年寫的 Laravel 原始碼分析情況不同，這次一樣會有很多英文專有名詞，筆者認為有明確的中文翻譯時，才會使用中文，並且會在文章第一次出現的地方，附上對應的英文名詞。如：

身分驗證（authentication）是一個過程，目的是讓我們知道使用者在系統實體身分為何。

無法或很難翻譯成中文的會以原文為主，如 assertion。

未來撰寫文章的過程中，有機會再回來更新此列表，不過此表單純作為參考使用，不會影響正常閱讀。

常見錯別字

這裡預先收集常見的錯別字：

常見異體字或同義詞

與錯別字不同，這裡是兩種都能用，但此系列會統一採用其中一種。

參考法律統一用字表。

地區用語

撇開政治問題不談，中國的用語跟台灣略有不同，如：中國多為直譯，台灣則會有特殊的翻譯，或使用原文居多。之後將會以台灣習慣為主。

記得不斷的學習更新

隨著時代演進，攻擊的手法不斷推陳出新，對於安全的實作與要求也會不斷的更新。這三十天也許能幫助到讀者了解一些不一樣的技術，但未來還是得主動關注新的攻擊手法與技術，才能真正了解自家系統的安全防護是否到位。