暴力破解后的問題的解決辦法。

2019-01-07 分類：網(wǎng)站建設(shè)

一.1.1 暴力破解

問題描述：經(jīng)測試發(fā)現(xiàn)，網(wǎng)站前臺登陸處未對登陸失敗次數(shù)進行限制，導(dǎo)致可進行暴力破解進行賬號及口令猜測。

受影響的URL：aaarwkj.com/industry

驗證過程：

1 未限制登錄次數(shù)導(dǎo)致可暴力破解

風(fēng)險程度：【輕度】

風(fēng)險分析：攻擊者一般會使用自動化腳本組合出常見的用戶名和密碼，即字典，再結(jié)合軟件burpsuite的intruder功能進行暴力破解。

解決辦法：

1)在用戶登錄中使用驗證碼可以防御暴力破解攻擊，驗證碼應(yīng)從以下方面保證其安全性：長度不低于4位、避免使用容易被程序自動識別的驗證碼，驗證碼不應(yīng)返回到客戶端；

2)及時修改用戶的默認或缺省口令；

3)限制同一用戶的登錄錯誤次數(shù)，防止暴力破解；

4)使用加密方式傳輸用戶名和密碼；對于行內(nèi)系統(tǒng)建議使用行內(nèi)統(tǒng)一用戶認證組件UASS。

標(biāo)題名稱：暴力破解后的問題的解決辦法。
網(wǎng)站地址：http://aaarwkj.com/news/78964.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、電子商務(wù)、虛擬主機、外貿(mào)網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計、軟件開發(fā)

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

營銷計劃內(nèi)容的擴展 2019-01-06
網(wǎng)站中的“場景”是什么？ 2019-01-06
企業(yè)為什么要做營銷型網(wǎng)站 2019-01-05
網(wǎng)絡(luò)構(gòu)架變革，從英特爾開始 2019-01-05
設(shè)計APP的幾個步驟。 2019-01-05
網(wǎng)站推廣計劃書寫作方法！ 2019-01-04
建設(shè)網(wǎng)站不可忽略的優(yōu)化細節(jié)！ 2019-01-04
提高響應(yīng)式網(wǎng)頁設(shè)計的制作效率方法。 2019-01-04

欧美一级特黄大片做受成人-亚洲成人一区二区电影-激情熟女一区二区三区-日韩专区欧美专区国产专区

暴力破解后的問題的解決辦法。