iT邦幫忙

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

從自建漏洞中學習 - 一起填坑吧 系列

此次參賽內容主要著重在有可能會產生漏洞的寫法以及要如何盡量減少自己產生的漏洞的危害並嘗試改寫。
主要會以自建一個網站為例,層層剖析如何完善 Auth 相關的功能,並且避開地雷、填補漏洞。

鐵人鍊成 | 共 30 篇文章 | 6 人訂閱 訂閱系列文 RSS系列文
DAY 21

Auth 應用程式 - Error 處理篇

Error 處理 在 Express 中要處理的 Error 有哪幾種? 主要分為兩種 Error: Operational Errors 運算錯誤 運算...

2023-10-06 ‧ 由 kika 分享
DAY 22

Auth 應用程式 - Error 處理篇之 2

Auth 應用程式 - Error 處理篇之 2 在上次介紹了一些我們在處理 Error 需要的重要 function,接著我會在下個篇章介紹在處理 Error...

2023-10-07 ‧ 由 kika 分享
DAY 23

Auth 應用程式 - Error 處理篇之 3

Auth 應用程式 - Error 處理篇之 3 接下來我們今天來介紹不同環境下要如何處理 Error 以及我們需要處裡哪些 Error : 不同環境 - De...

2023-10-08 ‧ 由 kika 分享
DAY 24

Auth 應用程式 - Authentication 認證篇 2 - 加入 Error 處理

Auth 應用程式 - Authentication 認證篇 2 - 加入 Error 處理 JWT 回顧 在介紹完 Error 之後,還記得我們的 JWT 嗎...

2023-10-09 ‧ 由 kika 分享
DAY 25

Auth 應用程式 - Reset passord 篇之 1

Auth 應用程式 - Reset passord 篇之 1 在 user 真正重設密碼前,後端大致上會經過以下過程: 根據 email 取得 user 產出...

2023-10-10 ‧ 由 kika 分享
DAY 26

Auth 應用程式 - Reset passord 篇之 2

Auth 應用程式 - Reset passord 篇之 2 接續上次的 reset password,我們停留在 forgot password 的最後一部分...

2023-10-11 ‧ 由 kika 分享
DAY 27

Auth 應用程式 - Reset passord 篇之 3

Auth 應用程式 - Reset passord 篇之 3 設置 resetPassword function 的過程 在先前我們建置好寄送 email 的服...

2023-10-12 ‧ 由 kika 分享
DAY 28

Auth 應用程式 - Authorization 授權篇

Auth 應用程式 - Authorization 授權篇 主要實作的內容 管理使用者角色 (User Roles) + Permission 複習 Aut...

2023-10-13 ‧ 由 kika 分享
DAY 29

Auth 應用程式 - 更新 user data 篇

Auth 應用程式 - 更新 user data 篇 Update 自己的 user data (password 之外的 user data) 在 updat...

2023-10-14 ‧ 由 kika 分享
DAY 30

Auth 應用程式 - 儲存 JWT 在 Cookie

Auth 應用程式 - 儲存 JWT 在 Cookie 儲存 JWT 在 Cookie 還記得我們之前有提到 XSS 攻擊嗎 ? 可以參考先前的文章: http...

2023-10-15 ‧ 由 kika 分享