Trick #2 [系統的提示] 沒有 Error 的世界 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2022 iThome 鐵人賽

DAY 3

0

Security

HONEYPOT×TRICK 100%不純保證系列第 3 篇

Trick #2 [系統的提示] 沒有 Error 的世界

14th鐵人賽

2022-09-18 11:36:56

353 瀏覽

分享至

登入機制的階段通常分為兩個階段:認證、授權。以輸入帳密的文字來舉例，認證階段會確認帳號是否存在於資料庫中，接著比對密碼是否正確。而授權階段則是依照該使用者的權限來決定能夠存取哪些資料。這裡要探討的則是第一個階段的認證，是否能不告訴使用者對或錯誤的訊息，能夠建立一個沒有錯誤提示的世界嗎...

可能的作法

將原本導入的錯誤訊息替換，即使錯誤仍導向一個假的網頁
比較適合內部的系統，因為才能識別「真正」的網頁

需要解決的

需要建立一些假的網頁或資訊
使用者需要能識別「真正」的網頁

Trick #1 [登入機制] 見花非花，見池非池

Honeypot #1 正經的解釋解釋 Honeypot「蜜罐」

系列文

HONEYPOT×TRICK 100%不純保證共 33 篇

目錄

RSS系列文訂閱系列文

8 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1048 組

團體組數

40 組

累計文章數

14171 篇

最後報名日

9/15

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 16th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react 資訊安全

IT邦幫忙