6a96547ef0
git-svn-id: http://webgoat.googlecode.com/svn/branches/webgoat-6.0@485 4033779f-a91e-0410-96ef-6bf7bf53c507
20 lines
1.9 KiB
HTML
20 lines
1.9 KiB
HTML
<div align="Center">
|
||
<p><b>Название урока:</b> Многоуровневая авторизация 1</p>
|
||
</div>
|
||
<p><b>Тема для изучения:</b> </p>
|
||
<!-- Start Instructions -->
|
||
Многоуровневая авторизация обеспечивается добавленим дополнительного варианта
|
||
проверки пользователя. Например, после того как вы зайдёте под своим именем и паролем, при
|
||
совершении важной операции приложение может попросить вас указать идентификационный номер транзакции (TAN).
|
||
Обычно такие схемы используются в онлайн-банкинге. Банк даёт вам список допустимых
|
||
номеров транзакций которые уникальны для каждого клиента. Один TAN может быть использован
|
||
только один раз. Кроме того, TAN может отправляться клиенту по SMS. В данном случае
|
||
упор делается на то, что злоумышленнику очень трудно узнать номера транзакций имеющиеся
|
||
у пользователя.
|
||
|
||
<p><b>Основные цели и задачи:</b> </p>
|
||
В данном уроке вы должны исследовать похожую система аутентификации.
|
||
Из исходных данных у вас есть имя пользователя, пароль и
|
||
уже использованые TAN. Вы должны узнать принимает ли сервер номера транзакций ставшие недействительными.
|
||
<!-- Stop Instructions -->
|