ĐỐI VỚI khía cạnh bảo mật của vấn đề này:
Có thực sự là một lý do an ninh tốt để sử dụng một kết hợp của chữ hoa và chữ thường.
Nó có tác dụng gây nhầm lẫn và chặn kẻ tấn công!
Trong cuộc trò chuyện con người, con người có thể dễ dàng nhầm lẫn với việc sử dụng chữ hoa và chữ thường.
Con người không thể "nói" từ "số nhận dạng hoặc mật khẩu hoặc url" với độ rõ ràng nếu chúng chứa chữ hoa và chữ thường.
Điều này giúp bảo mật dữ liệu hoặc mật khẩu trên các phần phụ của trang web được cung cấp như một phần của phần phụ bị khóa hoặc an toàn của phần "truy cập tự động" của trang web hoặc dữ liệu của chúng.
Nó tương tự như KHÔNG SỬ DỤNG JSON.
JSON là "văn bản có thể đọc được" và vì vậy JSON chỉ đơn giản là cung cấp cho tất cả những kẻ tấn công (Bao gồm cả Chính phủ, Google .. người ăn cắp ý tưởng và dữ liệu của bạn) ... gần như mọi thứ họ cần biết về dữ liệu ... nó an toàn hơn nhiều khi gây nhầm lẫn cho họ bằng cách sử dụng "giao thức nhị phân" riêng biệt rất nhanh - sử dụng "cấu trúc dữ liệu không thể biết" của riêng bạn ... nhưng chỉ xem ra, bởi vì thực sự có thể gây nhầm lẫn cho chính bạn hoặc nhóm phát triển của riêng bạn.
Tất cả các lớp bảo mật và giao thức của bạn phải được "quản lý tốt" để tránh nhầm lẫn. Do đó, có một mức độ bảo mật trang web và dữ liệu bổ sung từ những kẻ tấn công của con người (và một số robot) bằng cách sử dụng các hệ thống hoàn toàn độc đáo (tức là tại sao mọi người đều muốn sử dụng "giao thức bảo mật chuẩn" khi một số tính toán đơn giản trước đây nặng có thể dễ dàng bị phá vỡ).
Chỉ cần "muối và băm" tất cả mọi thứ - cộng thêm cũng thêm một số bảo mật bổ sung riêng biệt của riêng bạn - nó chỉ là commonsense!
Kết luận: Tất cả các câu trả lời ở trên rất rõ ràng và chính xác - nhưng bạn cũng có thể vui vẻ tận dụng cùng kiến thức đó để gây nhầm lẫn cho những kẻ tấn công tiềm năng.
Nguồn
2014-03-12 14:29:21
một số trang web lớn nhất trên web thậm chí không theo hoặc làm điều này .. không thực sự là cái gì được coi là phương pháp hay nhất .. – Hugo