暴力破解后的問題的解決辦法。

2019-01-07    分類: 網站建設

一.1.1 暴力破解

問題描述:經測試發(fā)現(xiàn),網站前臺登陸處未對登陸失敗次數(shù)進行限制,導致可進行暴力破解進行賬號及口令猜測。

受影響的URL:bm7419.com/industry

驗證過程:

1 未限制登錄次數(shù)導致可暴力破解

風險程度:【輕度】

風險分析:攻擊者一般會使用自動化腳本組合出常見的用戶名和密碼,即字典,再結合軟件burpsuite的intruder功能進行暴力破解。

解決辦法:

1)在用戶登錄中使用驗證碼可以防御暴力破解攻擊,驗證碼應從以下方面保證其安全性:長度不低于4位、避免使用容易被程序自動識別的驗證碼,驗證碼不應返回到客戶端;

2)及時修改用戶的默認或缺省口令;

3)限制同一用戶的登錄錯誤次數(shù),防止暴力破解;

4)使用加密方式傳輸用戶名和密碼;對于行內系統(tǒng)建議使用行內統(tǒng)一用戶認證組件UASS。

標題名稱:暴力破解后的問題的解決辦法。
網站地址:http://bm7419.com/news/78964.html

成都網站建設公司_創(chuàng)新互聯(lián),為您提供網站建設、電子商務、虛擬主機、外貿網站建設、品牌網站設計軟件開發(fā)

廣告

聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

外貿網站建設