【文件属性】：
文件名称：shield:Lucky框架的全面安全性
文件大小：264KB
文件格式：ZIP
更新时间：2021-04-04 05:09:12
crystal-language crystal-shards lucky-framework Crystal 盾 Shield是的全面安全解决方案。 它具有强大的身份验证和授权功能，包括用户注册，登录和注销，密码重置等。 默认情况下， Shield是安全的，并采用深度防御策略，包括将身份验证会话固定到启动它的IP地址的选项-如果IP地址更改，则该会话无效。 用户ID永远不会保存在会话中。 取而代之的是，每个身份验证都获得一个唯一的ID和令牌，该ID和令牌将保存在会话中，并根据数据库中相应的盐分SHA-256哈希进行检查。 当用户更改密码时， Shield将在所有设备（当前设备除外）上注销该用户，以确保攻击者不再有权访问以前受到破坏的帐户。 Shield支持使用常规密码或用户生成的承载令牌的API身份验证。 此外，可以在浏览器中执行的所有身份验证操作都具有等效的API。 Shield旨在抵御关键应用程序漏洞，包括蛮力，用户枚举，拒绝服务和定时攻击。 除此之外， Shield还提供与您的应