Restructured the baseline to remove extra src/main directory structure. Added eclipes project file
git-svn-id: http://webgoat.googlecode.com/svn/branches/webgoat-6.0@485 4033779f-a91e-0410-96ef-6bf7bf53c507
This commit is contained in:
17
webapp/lesson_plans/ru/MultiLevelLogin2.html
Normal file
17
webapp/lesson_plans/ru/MultiLevelLogin2.html
Normal file
@ -0,0 +1,17 @@
|
||||
<div align="Center">
|
||||
<p><b>Название урока:</b> Многоуровневая авторизация 2</p>
|
||||
</div>
|
||||
<p><b>Тема для изучения:</b> </p>
|
||||
<!-- Start Instructions -->
|
||||
Многоуровневая авторизация обеспечивается добавленим дополнительного варианта
|
||||
проверки пользователя. Например, после того как вы зайдёте под своим именем и паролем, при
|
||||
совершении важной операции приложение может попросить вас указать идентификационный номер транзакции (TAN).
|
||||
Обычно такие схемы используются в онлайн-банкинге. Банк даёт вам список допустимых
|
||||
номеров транзакций которые уникальны для каждого клиента. Один TAN может быть использован
|
||||
только один раз. Кроме того, TAN может отправляться клиенту по SMS. В данном случае
|
||||
упор делается на то, что злоумышленнику очень трудно узнать номера транзакций имеющиеся
|
||||
у пользователя.
|
||||
<p><b>Основные цели и задачи:</b> </p>
|
||||
У вас уже есть аккаунт для системы 'WebGoat Financial', но вам нужно
|
||||
войти под другим аккаунтом зная лишь его логин.
|
||||
<!-- Stop Instructions -->
|
Reference in New Issue
Block a user