暴力破解后的问题的解决办法。
2019-01-07 分类: 网站建设
一.1.1 暴力破解
问题描述:经测试发现,网站前台登陆处未对登陆失败次数进行限制,导致可进行暴力破解进行账号及口令猜测。
受影响的URL:www.cdcxhl.com/industry
验证过程:
1 未限制登录次数导致可暴力破解
风险程度:【轻度】
风险分析:攻击者一般会使用自动化脚本组合出常见的用户名和密码,即字典,再结合软件burpsuite的intruder功能进行暴力破解。
解决办法:
1)在用户登录中使用验证码可以防御暴力破解攻击,验证码应从以下方面保证其安全性:长度不低于4位、避免使用容易被程序自动识别的验证码,验证码不应返回到客户端;
2)及时修改用户的默认或缺省口令;
3)限制同一用户的登录错误次数,防止暴力破解;
4)使用加密方式传输用户名和密码;对于行内系统建议使用行内统一用户认证组件UASS。
标题名称:暴力破解后的问题的解决办法。
网站地址:https://www.cdcxhl.com/news/78964.html
成都网站建设公司_创新互联,为您提供网站建设、电子商务、虚拟主机、外贸网站建设、品牌网站设计、软件开发
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容
- 营销计划内容的扩展 2019-01-06
- 网站中的“场景”是什么? 2019-01-06
- 企业为什么要做营销型网站 2019-01-05
- 网络构架变革, 从英特尔开始 2019-01-05
- 设计APP的几个步骤。 2019-01-05
- 网站推广计划书写作方法! 2019-01-04
- 建设网站不可忽略的优化细节! 2019-01-04
- 提高响应式网页设计的制作效率方法。 2019-01-04
- 网站未自定义错误页面的解决方法 2019-01-07
- 网站运营计划的基本守则 2019-01-06
- 如何让App的用户数快速增长 2019-01-06
- 交互设计流程 2019-01-06
- 什么是高端建站? 2019-01-05
- 如果优化你自己的网页? 2019-01-04
- 建设网站资料一定要整理好! 2019-01-04
- 为什么有的网站公司的建站费用那么便宜? 2019-01-03
- 域名难以解析的问题如何解决? 2019-01-03
- 响应式网页的好处有哪些? 2019-01-03
- 营销型网站和展示型网站。 2019-01-03