[도서명] 안전한 웹을 위한 코딩 한줄의 정석
ATM과 마찬가지로 3회는 너무 적어서 정규 이용자가 계정이 잠기는 빈도가 높아지기 때문에
10회 정도로 설정하는 것이 좋음
잠겨진 계정을 다시 유효화 할 때는 아래와 같은 룰을 적용하는 것이 좋음
- 계정이 잠겨진 이후 30분이 지난 경우, 자동으로 유효화한다.
- 관리자가 어떤 방법으로든 본인 확인을 한 뒤 유효환한다.
'java' 카테고리의 다른 글
| 보안 인증 관련 (0) | 2013.03.19 |
|---|---|
| 암호화 솔트 salt (0) | 2013.03.19 |
| eval에서 발생하는 문제 (0) | 2013.03.19 |
| 파일 접근에 발생하는 문제 (0) | 2013.03.19 |
| 중요한 처리를 할 때에 생기는 취약성 (0) | 2013.03.19 |
