一、登录安全风险说明:
登录安全是指需要用户进行登录的业务系统在登录操作时涉及到的安全问题;用户登录是业务逻辑中最比较重要的一部分,同时往往是最容易受到攻击的节点。
二、账号面临风险
1、撞库风险:
撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
常用术语:
脱库:是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作“脱库”,360的库带计划,奖励提交漏洞的白帽子,也是因此而得名。
洗库:在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作“洗库”。
撞库:最后黑客将得到的数据在其它网站上进行尝试登陆,叫做”撞库“,因为很多用户喜欢使用统一的用户名密码,”撞库“也可以使黑客收获颇丰。
2、扫号:利用弱口令(仅包含简单数字和字母的口令,例如“123”、“abc”,用户在不同途径泄漏的用户名-密码对,以及常用弱密码来进行登录尝试。)的原理来实现破解。
3、暴力破解密码:穷举法。
三、账号登录流程
客户端正常登录流程:
1、填写账号、密码。点击登录按钮登录
2、验证账号、密码是否合法,不合法(如长度为0等)则根据情况弹出提示
登录安全是指需要用户进行登录的业务系统在登录操作时涉及到的安全问题;用户登录是业务逻辑中最比较重要的一部分,同时往往是最容易受到攻击的节点。
二、账号面临风险
1、撞库风险:
撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
常用术语:
脱库:是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作“脱库”,360的库带计划,奖励提交漏洞的白帽子,也是因此而得名。
洗库:在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作“洗库”。
撞库:最后黑客将得到的数据在其它网站上进行尝试登陆,叫做”撞库“,因为很多用户喜欢使用统一的用户名密码,”撞库“也可以使黑客收获颇丰。
2、扫号:利用弱口令(仅包含简单数字和字母的口令,例如“123”、“abc”,用户在不同途径泄漏的用户名-密码对,以及常用弱密码来进行登录尝试。)的原理来实现破解。
3、暴力破解密码:穷举法。
三、账号登录流程
客户端正常登录流程:
1、填写账号、密码。点击登录按钮登录
2、验证账号、密码是否合法,不合法(如长度为0等)则根据情况弹出提示
最低0.47元/天 解锁文章
2146
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
