安全 on Nero Song's Blog https://blog.n3r0.cool/tags/%E5%AE%89%E5%85%A8/ Recent content in 安全 on Nero Song's Blog Nero Song's Blog https://blog.n3r0.cool/papermod-cover.png https://blog.n3r0.cool/papermod-cover.png Hugo -- gohugo.io en Wed, 29 Mar 2023 20:40:39 +0800 用户认证系统的一些安全设计 https://blog.n3r0.cool/post/user-auth-system-security-design/ Wed, 29 Mar 2023 20:40:39 +0800 https://blog.n3r0.cool/post/user-auth-system-security-design/ <p>现实世界是复杂的,因此即使是一个简单的系统,面对线上环境时也不得不力求考虑周到。 在安全方面的经验是:不考虑,必出事。</p> <p>本文总结了一些设计注册登录流程时所必须的,当前较好的安全实践。 包括传输过程,前后端处理,以及相关算法的选择等。</p>