相关疑难解决方法(0)

我正在使用Shibboleth进行单点登录登录页面,该登录页面将用于各种Web应用程序.显然,我们希望在限制网络钓鱼诈骗的影响的同时使这个页面尽可能安全可用.

设计登录页面时要记住哪些最佳做法？

针对此问题提出了一些问题:

• 登录页面在每个显示器上总是看起来一样重要吗？
• 相反,登录页面是否有利于随机设计？
• 登录页面看起来与所有其他页面相同还是应该有自己独特的设计？
• 如果登录页面有自己独特的设计,它是否应该包含您网站设计中的其他常量元素(例如全局导航)？
• 登录页面是否为用户提供其他内容(例如最新新闻)的适当位置？
• 是否还应包含任何其他安全功能以帮助确保人员安全？

如果黑客可以访问我的数据库中的哈希值,那么无论如何他都可以访问数据库中的其余信息.那么为什么他会费心去解密密码呢？我应该将密码存储在不同的服务器上以保存我的其他数据吗？这是我可以设想它有用的唯一场景.