定義範圍
身分驗證是一個範圍非常大的主題,要在有限的三十天內寫出完整的系列文是不太可能的,因此一開始先定義好範圍。
- 僅限 web,主要討論 HTTP 協定上所建立的身分驗證機制,不討論 AD / LDAP 等協定
- 在身分驗證的領域裡,密碼學是非常重要的!但礙於篇幅,加上不是小弟的專長,因此只會提及常見演算法與特性等
- 會討論基本防護方法,但不深入討論攻擊手法
- 會討論授權,但重點會在討論如何搭配身分驗證
未來會盡可能做重點介紹,完整內容或實作細節,在文章末都會附上相關的參考資料,讓有興趣的讀者可以繼續深入研究。
術語或專有名詞
與去年寫的 Laravel 原始碼分析情況不同,這次一樣會有很多英文專有名詞,如果有明確的中文翻譯時,才會使用中文,並且會在文章第一次出現的地方,附上對應的英文名詞。如:
身分驗證(authentication)是一個過程,目的是讓我們知道使用者在系統實體身分為何。 |
無法或很難翻譯成中文的會以原文為主,如 assertion。
未來撰寫文章的過程中,有機會再回來更新此列表,不過此表單純作為參考使用,不會影響正常閱讀。
常見錯別字
這裡預先收集常見的錯別字:
| 正確 | 錯誤 |
|---|---|
| 身分 |
常見異體字或同義詞
與錯別字不同,這裡是兩種都能用,但此系列會統一採用其中一種。
| 統一採用 | 異體字或詞 |
|---|---|
| 證 | 証 |
| 帳 | 賬 |
| 布 | 佈 |
| 函式 | 函數 |
| 身分驗證 | 身分認證 |
參考法律統一用字表。
地區用語
撇開政治問題不談,中國的用語跟台灣略有不同,如:中國多為直譯,台灣則會有特殊的翻譯,或使用原文居多。之後將會以台灣習慣為主。
| 原文 | 台灣 | 中國 |
|---|---|---|
| optimize | 最佳化 | 優化 |
| protocol | 協定 | 協議 |
記得不斷的學習更新
隨著時代演進,攻擊的手法不斷推陳出新,對於安全的實作與要求也會不斷的更新。這三十天也許能幫助到讀者了解一些不一樣的技術,但未來還是得主動關注新的攻擊手法與技術,才能真正了解自家系統的安全防護是否到位。