Ambos métodos usan medidas de protección muy fuertes, por lo que ninguno es mejor desde el punto de vista de la autenticación en el sentido normal. Sin embargo, los vectores de ataque son muy diferentes desde el punto de vista del hacker.
Con la autenticación basada en formularios, su base de datos es el objetivo del ataque y usted será responsable de la protección de esa base de datos. Esto es mucho más fácil de lo que puede parecer, pero significa que necesita saber lo que está haciendo y le incumbe la responsabilidad.
Con autenticación personalizada, digamos terceros como Facebook. Es su base de datos el objetivo y son responsables y lo saben. Gastan una gran cantidad de dinero en proteger su red. Sin embargo, son un objetivo muy grande y son atacados por una gran cantidad de hackers, lo que significa que tarde o temprano alguien tendrá éxito y obtendrá acceso al servidor. Esto puede o no causarle problemas. Simplemente no lo sabes.
- ¿Cuál es el mejor marco en selenio?
- ¿Cuáles son las principales diferencias entre Java 6 y Java 7?
- Cómo editar los archivos HTML y CSS en WordPress
- Cómo vincular mi Ecwid a mi sitio web Weebly
- ¿Cuánto tiempo tarda un rastreador web en explorar Internet?
¡La autenticación de terceros facilita la vida de su usuario final, creo que demasiado fácil! Si su inicio de sesión se piratea en un lugar, está en casi todas partes. Busque formularios basados en los bancos y obligue a sus usuarios a tener credenciales diferentes a las que normalmente adoptan.