Комплексное изучение безопасности аутентификации в Express-приложениях. Вы научитесь обнаруживать и эксплуатировать уязвимости — отсутствие rate limiting, слабые политики паролей и timing-атаки — и внедрите надёжную защиту с помощью express-rate-limit, zxcvbn и crypto.timingSafeEqual.
Обзор механизмов аутентификации в Node.js, passport.js, bcrypt и типичные ошибки разработчиков.
Атака перебором паролей на эндпоинт логина и защита через rate limiting.
Эксплуатация слабых паролей и защита через zxcvbn и политику сложности.
Побочный канал через время ответа сервера и защита через timingSafeEqual и bcrypt.
Чек-лист безопасности аутентификации, passport.js стратегии, реальные инциденты утечек.
Многослойная защита аутентификации (edge/app/data/detection) и полный SAST/DAST/CI-CD/Runtime pipeline для обнаружения auth-уязвимостей.