驗證機制執(zhí)行缺陷之多階段機制的缺陷

2022-06-09    分類: 網站建設

多階段登錄機制是提高基于用戶名和密碼的簡單登錄模型的安全性。通常,多階段登錄機制首先要求用戶通過用戶名或類似數據項確認自己的身份;隨后,登錄階段在執(zhí)行各種驗證檢測,這種機制常常存在漏洞,特別是各種邏輯的缺陷。例如下面的這些情況就是我們(重慶網站設計創(chuàng)新互聯科技)常常遇到的一些精心設計的多階段登錄機制:
* 輸入用戶名和密碼;
* 響應一個咨詢,答案是PIN中的特殊數字或一個值得紀念的詞;
* 提交在不斷變化的物理令牌上顯示的某個值。
在執(zhí)行過程中,一些多階段的登錄機制會對用戶與早先階段的交互做出潛在不安全的假設;一些登錄機制在其中一個登錄階段提出一個隨機變化的問題。在執(zhí)行過程中,這種功能也可能遭到破壞,因此無法實現其目的。

網站標題:驗證機制執(zhí)行缺陷之多階段機制的缺陷
轉載來源:http://bm7419.com/news28/165428.html

成都網站建設公司_創(chuàng)新互聯,為您提供商城網站網站改版、手機網站建設域名注冊、自適應網站、網站排名

廣告

聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯

成都網頁設計公司