网站首页 > 资源文章 正文
漏洞描述:由于没有对登录页面进行相关的防暴力破解机制,如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等,导致攻击者可通过暴力破解获取用户登录账户及口令,从而获取网站登录访问权限!
解决方法:
(1)添加验证码机制,加入图片(验证码动态生成且满足随机性)或者短信验证码(验证码具备超时时限一般为1分钟,且在该时限内错误次数超过3次则进行锁定1分钟后方能重新获取验证码,超时后验证码自动失效)!
(2)验证码必须在服务器端进行校验,客户端的一切校验都是不安全的!
猜你喜欢
- 2024-11-17 什么是漏洞扫描?怎么进行?(什么是漏洞扫描?怎么进行的)
- 2024-11-17 系统漏洞扫描工具文章列表 第1页(专业的漏洞扫描工具)
- 2024-11-17 常见36种WEB渗透测试漏洞描述及解决方法---不安全HTTP方法
- 2024-11-17 一款分布式web漏洞检测工具WDScanner
- 2024-11-17 13款漏洞扫描工具,了解一下(你了解的漏洞扫描软件有哪些?)
- 2024-11-17 常见36种WEB渗透测试漏洞描述及解决方法---登录绕过漏洞
- 2024-11-17 Access数据库注入漏洞测试(access数据库sql注入)
- 2024-11-17 云效代码管理Codeup-源码漏洞检测
- 2024-11-17 【成果推荐】一种基于行为特征自动机模型的软件漏洞检测方法
- 2024-11-17 风险提示:Fastjson 反序列化漏洞,火绒安全发布检测工具
欢迎 你 发表评论:
- 05-24这波色彩配色方案!属于冬天
- 05-24(三色)色彩搭配方案!精美
- 05-24家庭装修,应该如何配色?大牌设计师收藏的36个色卡方案公开了
- 05-24160种穿衣配色方案,总有一种适合你
- 05-24(四色)色彩搭配方案!值得收藏
- 05-24不会色彩搭配?赶紧学会这些基本配色技巧
- 05-24超全37组高级感配色,看上去就很贵的女神范儿,照着穿就对了
- 05-24今夏,穿搭更时髦打开方式:推荐几组“配色方案”,时髦又显白
- 最近发表
- 标签列表
-
- 电脑显示器花屏 (79)
- 403 forbidden (65)
- linux怎么查看系统版本 (54)
- 补码运算 (63)
- 缓存服务器 (61)
- 定时重启 (59)
- plsql developer (73)
- 对话框打开时命令无法执行 (61)
- excel数据透视表 (72)
- oracle认证 (56)
- 网页不能复制 (84)
- photoshop外挂滤镜 (58)
- 网页无法复制粘贴 (55)
- vmware workstation 7 1 3 (78)
- jdk 64位下载 (65)
- phpstudy 2013 (66)
- 卡通形象生成 (55)
- psd模板免费下载 (67)
- shift (58)
- localhost打不开 (58)
- 检测代理服务器设置 (55)
- frequency (66)
- indesign教程 (55)
- 运行命令大全 (61)
- ping exe (64)
本文暂时没有评论,来添加一个吧(●'◡'●)