暴力破解后的问题的解决办法。

2016/1/21 0:00:00 · 稿源：传诚信

一.1.1 暴力破解

问题描述：经测试发现，网站前台登陆处未对登陆失败次数进行限制，导致可进行暴力破解进行账号及口令猜测。

受影响的URL：http://www.ccxcn.com/industry

验证过程：

1 未限制登录次数导致可暴力破解

风险程度：【轻度】

风险分析：攻击者一般会使用自动化脚本组合出常见的用户名和密码，即字典，再结合软件burpsuite的intruder功能进行暴力破解。

解决办法：

1) 在用户登录中使用验证码可以防御暴力破解攻击，验证码应从以下方面保证其安全性：长度不低于4位、避免使用容易被程序自动识别的验证码，验证码不应返回到客户端；

2) 及时修改用户的默认或缺省口令；

3) 限制同一用户的登录错误次数，防止暴力破解；

4) 使用加密方式传输用户名和密码；对于行内系统建议使用行内统一用户认证组件UASS。

相关推荐
大家在看

关键词：

年中钜惠，模板自助建站1000元起！

年中钜惠来袭！现在，我们推出了超值的网站建设服务——模板自助建站，只需1000元起！是的，你没有听错，只要1000元，就可以拥有一个专业的网......

企业建站模板建站自助建站北京网站建设

2024/4/2 11:35:15
如何建设网站：网站建设的5个精选方案

当建设网站时，以下是五个精选方案，可以帮助您成功建立一个专业、功能齐全的网站：确定网站目标和目标受众：在开始建设网站之前，明确您的网站目标和......

公司网站建设

2023/9/18 16:57:53
北京建设网站需要多少钱，哪些因素决定价格？

北京建设网站的价格因素是多样的，具体费用会根据以下因素而有所不同：1. 网站规模和功能：网站的规模和功能是影响价格的主要因素之一。一个简单的......

建站公司北京建站公司网站建设

2023/8/13 0:14:35
做个企业网站要多少钱，需要注意哪些细节

做一个企业网站的费用和需要注意的细节如下：费用因素：1. 网站设计和开发费用：这是建立企业网站最主要的费用。费用会根据网站的规模、功能和复杂......

企业网站建设建站公司集团网站建设

2023/8/12 0:10:23
北京网站搭建哪家好，服务年份是一个可以参考的值

在选择北京的网站搭建服务提供商时，以下是一些建议：1. 参考口碑和评价：了解不同网站搭建服务提供商的口碑和客户评价。可以通过在线评论、社交媒......

企业建站北京建站企业网站建设

2023/8/11 0:14:22
服务年份和建站公司的关系

服务年份可以作为评估建站公司经验和稳定性的参考指标，但并不是唯一的决定因素。一个建站公司的服务年份可以反映他们在行业中的存在时间和经验积累，......

网站建设公司网站建设

2023/8/10 16:17:22
真正永久免费的建站系统有哪些?我来告诉你

永久免费的建站系统有很多，以下是一些比较知名的：1. WdPress:WdPress是一个开源的内容管理系统(CMS)用户可以在不事先了解编......

网站建设企业网站建设

2023/8/9 15:49:19
建网站究竟需要多少钱？

在数字化时代，拥有一个精美实用的网站对个人、企业或组织来说变得越来越重要。然而，对于许多人来说，建设一个网站的费用仍然是一个疑问。这篇文章将......

网站建设模板建站自助建站

2023/8/9 15:36:10
从事网站开发的公司

作为从事网站开发的公司，一般可以提供以下服务：网站设计与开发：根据客户需求，设计和建立符合其品牌形象和目标的网站。可以包括用户界面设计、前端......

网站建设公司网站建设

2023/8/3 0:13:58
网站建设：打造属于您的在线门户

网站建设是指通过使用技术和设计，创建一个功能齐全、用户友好的网站，以展示个人、企业或组织的信息、产品或服务。它是在互联网上建立自己的在线门户......

企业网站建设网站建设

2023/8/2 17:17:53

为何要制作网站？有什么好处

网络人口正在迅速增加根据中国网络资讯中心调查报告，2018年中国上网人口已经超过1700000万；市场研究机构Frester预估，全球网路人......

网站建设公司北京网站建设公司

2019/6/14 0:00:00
如何使你的网站更加适合移动设备

如果你十年前听信David Platt丶Seth Pges丶Steve Ballmer以及其他许多怀疑者的话，那么你永远不会相信智能手机会成......

手机网站建设网站建设

2019/3/27 0:00:00
服装网站设计

利用网站销售是很好的方向，所以让我们一起来欣赏下面的25个服装设计网站。破洛洛文章简介：25个服装设计类网站欣赏.破洛洛文章简介：25个服装......

服装网站设计

2010/9/23 0:00:00
电子商城网站建设制作！

电子商城网站建设制作为浏览者搭建起一个网络平台，浏览者或潜在客户在这个平台上可以进行整个交易交流过程，与商务型网站相比，电子商城网站业务更依......

电子商城网站制作！

2010/4/7 0:00:00
.wang”顶级域将部分保留域名向公众开放申请。

“.wang”顶级域自2014年6月30日开放注册以来，传诚信取得了还不错的成绩，这与所有合作伙伴的支持与配合密不可分，在此中国频道向所有注......

.wang域名注册域名注册

2014/8/8 0:00:00
使用者体验优先是网页设计不变的趋势

1. 网站的易用性网站设计不变的方向是使用者体验，这在设计中占有相当大的权重，如果你的网站设计在实用性不足，再炫再酷也不会引来更多人的兴趣。......

网页设计网站设计公司

2021/3/20 0:05:43
2020年网站建设改版需面临并改观的技术问题。

2020年企业建设网站改版需面临并改观的技术问题有哪些？（一）搜索引擎目前一般的网站“搜索”功能比较简单，不能满足更为具体的搜索需求。所以改......

网站改版网站建设

2020/12/6 0:14:22
赛事网站建设功能描述！

1. 主题赛事1.1. 球场赛1.1.1. 主要功能：近期球场赛活动招募报名、往期赛事集锦1.1.2. 活动报名流程：1.1.2.1. 点击......

网站策划网站建设功能描述

2015/5/26 0:00:00
如何进行网页设计-色彩的运用

色彩是一种奇怪的东西，它是美丽而丰富的，它能唤起人类的心灵感知。一般来说，红色是火的颜色，热情、奔放；也是血的颜色，可以象征生命。黄色是明度......

网页设计

2010/8/23 0:00:00
网页设计的常用术语！

网页设计的常用术语术语是各学科、行业的专门用语。在网页设计中，经常要使用到术语。了解术语的含义有助于同行业间的交流，也有助于读者对该专业的理......

网页设计的常用术语

2011/9/19 0:00:00

热文

热门
最新

关键词

网站建设公司公司网页设计网站布局网页设计公司企业网站建设网站制作公司 H5开发网站设计网站建设网站制作网页开发北京网站建设网站知识网站建设公司响应式网站设计网页制作微信二次开发微信平台开发网页制作网站页面设计网站设计公司制作网页网站改版 ssl证书（HTTPS）网站安全企业邮箱网站备案做网站网站开发网站策划互联网新闻建站公司小程序开发 H5动画企业网站开发

客户服务

咨询热线

010-62199213

24小时咨询热线

139-1050-5354