Itqualityassurance
- ¿Es una buena idea pasar el nombre de usuario y la contraseña en Get??
- ¿Cómo protegen los nombres y contraseñas de los datos??
- ¿Cómo se realizan la coincidencia de nombre de usuario y contraseña??
- ¿Por qué es importante una contraseña y un nombre de usuario??
¿Es una buena idea pasar el nombre de usuario y la contraseña en Get??
Si, es una mala práctica. Cualquier ventaja de seguridad disponible al tener un nombre de campo secreto también podría obtenerse preparando ese secreto en la contraseña.
¿Cómo protegen los nombres y contraseñas de los datos??
Su contraseña es su autenticación. La autenticación de contraseña se basa en un valor secreto que solo se le conoce. Entonces, si un sitio web usaba solo su nombre de usuario, entonces cualquier persona que conociera su dirección de correo electrónico, por ejemplo, podría iniciar sesión en cualquiera de sus cuentas en línea, incluidas su banco, correo electrónico, Facebook o Amazon Cuentas.
¿Cómo se realizan la coincidencia de nombre de usuario y contraseña??
Una vez que envíen sus credenciales a través del formulario de inicio de sesión, buscará en su base de datos el nombre de usuario con el que se registran. Si obtiene una coincidencia, verifica la contraseña de hash que escribieron con la contraseña de hash almacenada en su base de datos.
¿Por qué es importante una contraseña y un nombre de usuario??
Las contraseñas proporcionan la primera línea de defensa contra el acceso no autorizado a su computadora e información personal. Cuanto más fuerte sea su contraseña, más protegida será su computadora de hackers y software malicioso. Debe mantener contraseñas seguras para todas las cuentas de su computadora.
