• Trang chủ
•  > 
• Sản phẩm
•  > 
• Bảo mật web

Kiến trúc bảo mật: Cơ chế lưu giữ thông tin xác thực tài khoản

Lưu giữ thông tin tài khoản

Phần mềm Bitrix Site Manager thực hiện một cơ chế để những người dùng có thể lưu giữ thông tin tài khoản của họ trên trình duyệt và máy tính nơi mà họ đã duyệt site sau lần đăng nhập đầu tiên. Nó giúp xử lý dễ dàng hơn trên site và các diễn đàn, các hóa đơn gian hàng điện tử cũng như sự đơn giản hóa công việc với các mục người bán và các mục tư nhân khác trên site.

Cơ chế này có thể hoăc không thể trong “cài đặt hệ thống->cài đặt->cài đặt module kerner”, các biến “cho phép lấy các tài khoản”. Giá trị mặc định là “cho phép”.

Nếu việc lưu giữ tài khoản được cho phép trong cài đặt hệ thống, người dùng được đề nghị để kiểm tra hệ thống tùy ý “lưu tài khoản của tôi trên máy tính này ”. Trong trường hợp này, sau khi tài khoản đăng nhập thành công hệ thống sẽ tính toán giá trị băm(hash value) duy nhất cho cả người dùng và site này. Lưu giữ và tính toán giá trị trong cơ sở dữ liệu trên server và chuyển nó tới người dùng trong mục cookie. Chú ý là các biến này chứa không phải tên người dùng cũng không phải là tên mật khẩu và không thể được sử dụng để khôi phục lại thông tin ban đầu.

Khi đăng nhập vào site với các xác thực băm được lưu giữ trong cookie và việc lưu giữ tài khoản được cho phép. Hệ thống kiểm tra một biến được tính toán trong tài khoản trước và được lưu trong cookie trong client side. Nếu phù hợp thì người dùng tự động được đăng nhập không cần phải nhập tên người dùng và mật khẩu.

Điều quan trọng là xét xem một người dùng có thể lưu tài khoản của anh ta không chỉ trong máy tính của anh ta mà còn trong các câu lạc bộ và quán cafe internet. Trong trường hợp này, về lý thuyết thì những khách hàng khác có thể nhận được truy cập tới dữ liệu cá nhân của người dùng.

Chức năng lưu giữ dữ liệu rất thuận tiện cho người dùng và đơn giản hóa công việc với site. Tuy nhiên, nếu bạn phát triển site với thông tin độ bảo mật cao nó yêu cầu không thể lưu giữ tài khoản hay qua việc thông báo với người dùng về sự an toàn này có thể sử dụng thế nào cho họ và cho dự án.

Để đảm bảo mức bảo mật được yêu cầu khi sử dụng cơ chế tài khoản bên ngoài hay module  “ActiveDirectory/LDAP Integration” tài khoản của người dùng bên ngoài từ các ứng dụng khác không được lưu giữ kể cả khi cài đặt module kerner.

	Tổng quan hệ thống
	Sức mạnh 25 modules
	Phiên bản sản phẩm
	Bảo mật web
	Chứng chỉ bảo mật
	Các mối đe dọa chính
	Lỗ hổng bảo mật web
	Kiến trúc bảo mật
	Hệ thống xác thực đồng nhất
	Phân quyền truy cập
	Kiểm soát truy cập
	Mã hóa thông tin
	Cập nhật thường xuyên
	Các biến và dữ liệu ngoài
	Thông tin thẻ tín dụng
	Lưu giữ thông tin tài khoản
	Thay đổi mật khẩu
	Định danh người dùng

©Copyright 2007-2008 - Bitrix Việt nam.
Xây dựng trên công nghệ Bitrix Site Manager.
Email: info@bitrixsoft.vn
Tel: (04) 3 641 0670 / Fax:(04) 3 641 0670.

V&V IDS., JSC công ty thiết kế web chuyên nghiệp, bảo mật. Nhận tư vấn thiết kế website, cung cấp công nghệ quản trị web 2.0 Bitrix cho các công ty thiết kế web đang tìm kiếm giải pháp chuyên nghiệp, bảo mật cho các dự án thiết kế web Tầm cỡ. Bitrix là nền tảng công nghệ quản trị nội dung mạnh (Content Management Framework) có thể sử dụng để xây dựng rất nhiều ứng dụng web khác nhau. Hệ quản trị nội dung Bitrix (CMS Bitrix) là một ứng dụng tiêu biểu được xây dựng trên nền tảng này.
Thiết kế website dựa trên công nghệ Bitrix Site Manager - Đảm bảo có các website đẹp, website chuyên nghiệp, website bảo mật.