A
И пусть ещё про КДЦ рассказывает. А если ответит - идти дальше в сторону достоверности, аутентичности, неотказуемости...
Size: a a a
2021 June 22
АШ
Одно проверка подлинности что ты тот кто назвался, а второе предостааление и проверка прав на действия
A
И после каждого ответа новичка рот кривить и отвечать "ну хорошо, допустим..."
S
Можно ещё спросить про формирование хттп запроса в системе, типа "расскажите что происходит в системе при отображении страницы: начиная от момента набора на клавиатуре адреса, до момента отображения результата в браузере".
Но это рили сложный вопрос
Но это рили сложный вопрос
АШ
Я плохо её знаю, так что соглашусь.
R
Плохим делом я занят, пилю сук, на котором сижу
Кстати, осторожно, этот человек (новичок) может тут сидеть и чекать
Кстати, осторожно, этот человек (новичок) может тут сидеть и чекать
R
А куда к вам на собес податься?
S
Можно смежные вопросы спрашивать, которые без знаний не осилить
АШ
Так он станет на шаг дальше от новичка, что плохого то?
R
Вам важнее не взять его или чтобы он развился?
S
Типа "как вы себе представляете этапы атаки на процесс аутентификации"
R
А можно ответ услышать, если не сложно?
Хотя бы кратко
Хотя бы кратко
S
Брутфорс жи, самое очевидное (ну, по этапам мне лень писать)
R
А всякие скули и т.д?
Это атака на бд типа?
Это атака на бд типа?
S
Скуля как правило - это атака на сами данные, которые хранятся, угу
s
S
Как правило, спецом написал, потому что бывают конечно исключения
s
Честно сказать, я вообще не понял, что значит "атака на данные которые в БД хранятся"
S
Ну и в целом, вопросы можно из разряда "атаки на целостность/доступность/достоверность"
s
А по тестированию аутентификации есть чеклисты, вон даже банально в WAHH можно почитать