2
セキュリティに関する質問は安全ではなく、簡単に推測できますが、セキュリティに関する質問に答えると、安全に準備されたリンクを送信して電子メールにパスワードを再設定するだけですか?再び問題になるのだろうか?セキュリティに関する質問とその安全性の使用
また、私のコードではPDOを使用しているので、SQLインジェクションに心配はありません。
A
答えて
1
私はセキュリティ上の疑問に強い反対です:彼らはfalse sense of securityを与えます。
アプリケーションセキュリティの正式なソースはOWASPですが、忘れたパスワードの処理方法については、Forgot Password Cheat Sheetに記載されていますが、この誤ったセキュリティの感覚を補う付加価値はありません。
本当に使用する必要がある場合は、チートシートのガイドラインに従ってください。
ユーザーがリクエストによってスパムを受けることが懸念される場合は、レート制限またはキャプチャを追加できます。
+0
ところで、あなたのnewsfactorのリンクは、広告ブロッカーを使ってユーザーを恥ずかしくしようとします。 : –
+0
@ScottArciszewski:あなたは正しいです(私は広告を喜んで表示した私の携帯電話でそれを忘れました - 私の脳は自動的に捨てました)幸いにも私たちはすべての大人です、そして私たちが最良の行動であると考えることを恥ずかしくはしません( 'OK'を押すか、ホワイトリストに戻る、決して戻ってくることはありません) – WoJ
+0
代替手段がある場合に備えてお知らせしたいと思います:) –
関連する問題
- 1. インスタンスフィールドとスレッド起点の安全性に関する質問
- 2. djangoスレッドの安全性に関する質問
- 3. Javascriptのセキュリティに関する質問/ eval()の使用
- 4. iphoneログインフォームのセキュリティに関する質問
- 5. Flash ASのセキュリティに関する質問
- 6. HTML5アプリケーションのセキュリティに関する質問
- 7. AJAXセキュリティに関する質問
- 8. ASP.netのセキュリティに関する質問 "Authorization"と ".ASPXAUTH"のクッキー
- 9. 安全性の問題OneCareの安全性スキャナを使用していない - ひどい
- 10. AJAXとasp.netセキュリティの質問
- 11. Gitの使用に関する質問
- 12. クッキーの安全性の問題
- 13. Djangoとスレッドの安全性
- 14. シングルトンとスレッドの安全性
- 15. SinglethreadExecutorを使用するときのスレッドの安全性の必要性
- 16. 型安全性に関するハスケル型と新型
- 17. サーバサイドスクリプトの実行に関するセキュリティ上の質問
- 18. カスタムフォームのセキュリティに関する質問はどうですか?
- 19. スレッド安全性に関して辞書とハッシュテーブルの相違点
- 20. Experianのセキュリティに関する質問クレジットチェックAPI
- 21. Android:CPU使用量に関する質問。
- 22. jpa 1.0のトランザクションとの同時性に関する質問
- 23. サイトマップ - オーバレイの使用に関するアクセシビリティに関する質問?
- 24. Facebookのメッセージ機能とそのスクロールバーに関する質問
- 25. asp.netのボタンとそのコマンド機能に関する質問
- 26. Javaと "frontwards"の互換性に関する質問
- 27. 性能とスケーラビリティのアーキテクチャに関する質問
- 28. ES6 Expressと静的メソッドの使用に関する質問
- 29. クラスとそのメソッドに関する質問
- 30. 春のWebセキュリティの質問
ユーザーの確認済みのメールにリセットリンクを送信するだけで十分です。 – dejavu
とワンタイムトークンを使用し、確認後に削除します。 –
何が違うのですか?SMS MFAまたはTOTP MFA? –