Back to Question Center
0

Pendaftaran kebeneran pengguna vs keamanan - Semalt

1 answers:

Apa cons lan pros saka:

  • njaluk tembung sandhi maneh
  • takon nduwe password dawa tartamtu
  • njaluk ngulang alamat e-mail
  • nggunakake captcha
  • ngirim konfirmasi e-mail

apa sampeyan mikir cara paling apik - nduwe sing ndhuwur utawa ora? Aku luwih disenengi ing pungkasan.

Nemtokake yen perlu kanggo situs web kasebut nganggo alamat e-mail nyata pangguna Source .

February 12, 2018

njaluk tembung sandhi maneh

Iki apik amarga mbiyantu nyisipake tembung sandhi sing salah. Yen wong ngetik ing salah kasebut mesthine kudu nyekel. Iku mbantu kanggo nyegah pangguna supaya bisa mlebu pisanan sing mesthi bakal dadi pengalaman panganggo sing negatif.

arep duwe dawa kata sandhi tartamtu

Iki ora dadi gagasan nanging ora mbiyantu kaya sing sampeyan pikirake. Yen sampeyan nganggo salting lan hashing tembung sandhi banjur kabeh sandhi sing disimpen bakal identik dawa ing basis data lan (secara teoritis) unik supaya yen DB dikompromi iku ateges aman. Tembung sandhi sing luwih panjang mung nggawe luwih angel kanggo nyolong wong yen lagi nggoleki pundhak utawa pangguna ing sadawane garis kasebut. Tembung sandhi sing luwih suwe uga luwih angel kanggo pangguna ngeling-ngelingake tembung sandhie, utamane nalika ngemutake wong sing unik kanggo situs sampeyan (sing luwih aman nanging kita kabeh ngerti wong nganggo ulang tembung sandhi sing padha).

njaluk ngulang alamat e-mail

Iki ora dadi bab sing ala amarga luwih gampang yen pangguna bakal nglebokake alamat email sing bener. Iki penting yen sampeyan duwe fitur sandi sing kelalen sing mbutuhake dheweke nampa email kanthi sandhi setelane utawa sampeyan ngirim email penting menyang situs kasebut minangka bagéan saka layanan sampeyan. Cukup eling yen nyalin lan nemplek ndadekake iki kurang efektif 100%.

nggunakake captcha

Punika a artikel apik ing captcha s Aku mung maca sawetara jam kepungkur. Aku tipis nyimpulake captchas cukup apik. Yen sampeyan nyoba kanggo matesi spambots saka abusing wangun sampeyan kudu nimbang opsi liyane sing luwih user-friendly.

ngirim konfirmasi e-mail

Iki apik yen sampeyan perlu verifikasi alamat email sing nyata lan digunakake / dikontrol dening pangguna. Yen ora, kesempatan liyane kanggo proses registrasi (utawa apa wae sing sampeyan tindakake) kanggo mungkasi utawa gagal. Sawetara wong ora njaluk email, utawa teka banget alon, utawa ora ngerti apa sing kudu dilakoni, dll.