一个寝室3个攻一受全h_97国产福利_在线中文字幕理伦电影_www.youjizz.com国产

首頁?>?知識?資訊?>?暴力破解后的問題的解決辦法。?>?正文

暴力破解后的問題的解決辦法。

2016/1/21 0:00:00 · 稿源:傳誠信

一.1.1 ?暴力破解

問題描述:經測試發現,網站前臺登陸處未對登陸失敗次數進行限制,導致可進行暴力破解進行賬號及口令猜測。

受影響的URL:http://wtkaisuo.com/industry

驗證過程:

1 ?未限制登錄次數導致可暴力破解

風險程度:【輕度】

風險分析:攻擊者一般會使用自動化腳本組合出常見的用戶名和密碼,即字典,再結合軟件burpsuite的intruder功能進行暴力破解。

解決辦法:

1)?在用戶登錄中使用驗證碼可以防御暴力破解攻擊,驗證碼應從以下方面保證其安全性:長度不低于4位、避免使用容易被程序自動識別的驗證碼,驗證碼不應返回到客戶端;

2)?及時修改用戶的默認或缺省口令;

3)?限制同一用戶的登錄錯誤次數,防止暴力破解;

4)?使用加密方式傳輸用戶名和密碼;對于行內系統建議使用行內統一用戶認證組件UASS。

  • 相關推薦
  • 大家在看
關鍵詞:
客戶服務
咨詢熱線

010-62199213

24小時咨詢熱線

139-1050-5354