12
คำแนะนำที่ชัดเจนเกี่ยวกับการรับรองความถูกต้องของเว็บไซต์ที่ใช้แบบฟอร์ม [ปิด]
ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน3 ปีที่ผ่านมา การพิสูจน์ตัวตนแบบฟอร์มสำหรับเว็บไซต์ เราเชื่อว่า Stack Overflow ไม่ควรเป็นเพียงแหล่งข้อมูลสำหรับคำถามทางเทคนิคที่เฉพาะเจาะจงเท่านั้น "การรับรองความถูกต้องตามรูปแบบสำหรับเว็บไซต์" ควรเป็นหัวข้อที่ดีสำหรับการทดสอบดังกล่าว ควรรวมหัวข้อต่างๆเช่น: วิธีเข้าสู่ระบบ วิธีออกจากระบบ วิธีการยังคงอยู่ในระบบ การจัดการคุกกี้ (รวมถึงการตั้งค่าที่แนะนำ) การเข้ารหัส SSL / HTTPS วิธีการจัดเก็บรหัสผ่าน ใช้คำถามลับ ลืมฟังก์ชั่นชื่อผู้ใช้ / รหัสผ่าน การใช้noncesเพื่อป้องกันการปลอมแปลงข้ามไซต์ (CSRF) OpenID ช่องทำเครื่องหมาย "จดจำฉัน" การเติมข้อความอัตโนมัติของเบราว์เซอร์ของชื่อผู้ใช้และรหัสผ่าน URL ลับ ( URLสาธารณะป้องกันโดยสรุป) ตรวจสอบความแข็งแรงของรหัสผ่าน การตรวจสอบอีเมล และอีกมากมายเกี่ยวกับการ รับรองความถูกต้องตามแบบฟอร์ม ... ไม่ควรมีสิ่งต่าง ๆ เช่น: บทบาทและการอนุญาต การพิสูจน์ตัวตนพื้นฐาน HTTP …