暴力破解后的問題的解決辦法。

2019-01-07 分類：網(wǎng)站建設(shè)

一.1.1 暴力破解

問題描述：經(jīng)測試發(fā)現(xiàn)，網(wǎng)站前臺登陸處未對登陸失敗次數(shù)進(jìn)行限制，導(dǎo)致可進(jìn)行暴力破解進(jìn)行賬號及口令猜測。

受影響的URL：www.rwnh.cn/industry

驗(yàn)證過程：

1 未限制登錄次數(shù)導(dǎo)致可暴力破解

風(fēng)險(xiǎn)程度：【輕度】

風(fēng)險(xiǎn)分析：攻擊者一般會使用自動化腳本組合出常見的用戶名和密碼，即字典，再結(jié)合軟件burpsuite的intruder功能進(jìn)行暴力破解。

解決辦法：

1)在用戶登錄中使用驗(yàn)證碼可以防御暴力破解攻擊，驗(yàn)證碼應(yīng)從以下方面保證其安全性：長度不低于4位、避免使用容易被程序自動識別的驗(yàn)證碼，驗(yàn)證碼不應(yīng)返回到客戶端；

2)及時修改用戶的默認(rèn)或缺省口令；

3)限制同一用戶的登錄錯誤次數(shù)，防止暴力破解；

4)使用加密方式傳輸用戶名和密碼；對于行內(nèi)系統(tǒng)建議使用行內(nèi)統(tǒng)一用戶認(rèn)證組件UASS。

標(biāo)題名稱：暴力破解后的問題的解決辦法。
網(wǎng)站地址：http://www.rwnh.cn/news/78964.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、電子商務(wù)、虛擬主機(jī)、外貿(mào)網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計(jì)、軟件開發(fā)

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

營銷計(jì)劃內(nèi)容的擴(kuò)展 2019-01-06
網(wǎng)站中的“場景”是什么？ 2019-01-06
企業(yè)為什么要做營銷型網(wǎng)站 2019-01-05
網(wǎng)絡(luò)構(gòu)架變革，從英特爾開始 2019-01-05
設(shè)計(jì)APP的幾個步驟。 2019-01-05
網(wǎng)站推廣計(jì)劃書寫作方法！ 2019-01-04
建設(shè)網(wǎng)站不可忽略的優(yōu)化細(xì)節(jié)！ 2019-01-04
提高響應(yīng)式網(wǎng)頁設(shè)計(jì)的制作效率方法。 2019-01-04

中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

暴力破解后的問題的解決辦法。

暴力破解后的問題的解決辦法。