标签: authentication web-applications authorization
对于不与任何其他应用程序集成的独立Web应用程序,我的身份验证要求应该是什么?我知道我需要具备以下功能,但我错过了什么吗?
答案 0 :(得分:1)
除了配置防火墙以在多次登录尝试失败后禁止用户IP以防止暴力攻击和 强制执行密码管理(应用基本密码管理规则,例如密码长度,历史记录,复杂性以及所有用户定期更改密码的权限)您的列表似乎非常可靠。