В лекции 5_7 «Аутентификация» рассказывается об ошибках на уровне передачи данных и хранении переданной информации.
Типичные ошибки:
- Отправка пароля в открытом виде по e-mail
- Бессрочный account activation
- Подбираемый account activation
Хранение:
- store (passwd)
- store (mdS(passwd))
- store (customcrypt(passwd))
