web应用登录存在尽弱口令

描述：

通过用户名、密码字典多次尝试目标站点的登录，猜测出可用于登录该站点的用户名、口令。由于未限制登录错误次数，所以可以通过枚举尝试登录。

 

建议：

1.限制用户错误登录的次数，当超过错误登录次数，锁定该账户。

2.增加口令的复杂度

（1）对于用户注册的口令，建议制定注册口令的复杂度要求标准，对于不符合的复杂度要求的口令，不允许该用户进行注册。

（2）对于程序安装过程中出现的默认口令，建议及时对默认口令进行修改。

 

最后欢迎大家访问我的个人网站：1024s