定義範圍

身分驗證是一個範圍非常大的主題,要在有限的三十天內寫出完整的系列文是不太可能的,因此一開始先定義好範圍。

  • 僅限 web,主要討論 HTTP 協定上所建立的身分驗證機制,不討論 AD / LDAP 等協定
  • 在身分驗證的領域裡,密碼學是非常重要的!但礙於篇幅,加上不是小弟的專長,因此只會提及常見演算法與特性等
  • 會討論基本防護方法,但不深入討論攻擊手法
  • 會討論授權,但重點會在討論如何搭配身分驗證

未來會盡可能做重點介紹,完整內容或實作細節,在文章末都會附上相關的參考資料,讓有興趣的讀者可以繼續深入研究。

術語或專有名詞

與去年寫的 Laravel 原始碼分析情況不同,這次一樣會有很多英文專有名詞,如果有明確的中文翻譯時,才會使用中文,並且會在文章第一次出現的地方,附上對應的英文名詞。如:

身分驗證(authentication)是一個過程,目的是讓我們知道使用者在系統實體身分為何。

無法或很難翻譯成中文的會以原文為主,如 assertion

未來撰寫文章的過程中,有機會再回來更新此列表,不過此表單純作為參考使用,不會影響正常閱讀。

常見錯別字

這裡預先收集常見的錯別字:

正確 錯誤
身分 身份

常見異體字或同義詞

與錯別字不同,這裡是兩種都能用,但此系列會統一採用其中一種。

統一採用 異體字或詞
函式 函數
身分驗證 身分認證

參考法律統一用字表

地區用語

撇開政治問題不談,中國的用語跟台灣略有不同,如:中國多為直譯,台灣則會有特殊的翻譯,或使用原文居多。之後將會以台灣習慣為主。

原文 台灣 中國
optimize 最佳化 優化
protocol 協定 協議

記得不斷的學習更新

隨著時代演進,攻擊的手法不斷推陳出新,對於安全的實作與要求也會不斷的更新。這三十天也許能幫助到讀者了解一些不一樣的技術,但未來還是得主動關注新的攻擊手法與技術,才能真正了解自家系統的安全防護是否到位。