前後端分離等級表

作者發佈於 2019-09-26

記得一開始寫網頁的時候（大概是 2009 年），就有在考慮前後端分離了。原因是當時有一位合作夥伴主攻前端，而我以前有玩過 Linux 與架站，所以就往後端研究。

簡介訊息驗證碼

作者發佈於 2019-09-26 included in 收錄於 IT鐵人賽 and series

訊息驗證碼（MAC）的目的是用來確保資料完整性，同時可作為身分驗證用。

作者發佈於 2019-09-25 included in 收錄於 IT鐵人賽 and series

雜湊（hash）也是密碼學重要的討論主題。在簡介密碼學時，有簡單講過雜湊的特性，今天聊一下這個主題。

作者發佈於 2019-09-24 included in 收錄於 IT鐵人賽 and series

今天來討論概念上最好理解的編碼與加密。嚴格說起來編碼跟加密目的相差很多，但行為或過程有點類似，所以放在一起講。

作者發佈於 2019-09-23 included in 收錄於 IT鐵人賽 and series

密碼學基礎為數學與電腦科學，雖然有分為古典密碼學與現代密碼學兩種，因 web 身分驗證都跟現代密碼學息息相關，所以本主題提到的密碼學都是指現代密碼學。密碼學旨在討論資訊保密、資訊完整性、不可否認性以及資訊安全問題等。而除了身分驗證以外，這些特性也是其他某些技術的基礎，如區塊鏈。

作者發佈於 2019-09-22 included in 收錄於 IT鐵人賽 and series

HTTP 與 Cookie 都是明碼傳輸，這對做身分驗證並不是件有利的事。這就像是結帳刷卡的時候，大喊自己的帳號密碼一樣，路人聽到就能盜刷了。

作者發佈於 2019-09-21 included in 收錄於 IT鐵人賽 and series

Cookie 固然方便，但畢竟它存在著安全隱患（security pitfalls），使得我們無法隨意地將極機密的資訊保存在 Cookie。

作者發佈於 2019-09-20 included in 收錄於 IT鐵人賽 and series

即便 HTTP 是無狀態的協定，但大家還是會期望驗證完了身分後，這個狀態能保存到下一個 HTTP 請求。

作者發佈於 2019-09-19 included in 收錄於 IT鐵人賽 and series

在一開始定義範圍有提到，此系列文將會專注在討論 web 的身分驗證，因此我們第一步應該先了解 web 的基本協定－－HTTP，它的規範與特性，後續才會知道，基於此協定的基礎上做身分驗證，需要考量些什麼。

作者發佈於 2019-09-18 included in 收錄於 IT鐵人賽 and series

本鐵人賽的主題是「身分驗證」，那第一步得先來定義一下什麼是「身分驗證」。