Acribia 7 дек 2020 в 15:02

Шпаргалки по безопасности: сброс пароля

5 мин

9.3K

Блог компании OWASPБлог компании АкрибияИнформационная безопасность*

Перевод

Комментарии 2

archimed7592 7 дек 2020 в 15:41

убедиться, что время, которое будет затрачено на ответ пользователю, является приемлемым

Не приемлемым, а одинаковым. Это нужно, чтобы злоумышленник не мог по времени ответа угадать — есть такой логин/email или нету.

P.S. в орининале:

Ensure that the time taken for the user response message is uniform

Acribia 7 дек 2020 в 16:09

Спасибо! поправили )

Зарегистрируйтесь на Хабре, чтобы оставить комментарий