描述:
通过用户名、密码字典多次尝试目标站点的登录,猜测出可用于登录该站点的用户名、口令。由于未限制登录错误次数,所以可以通过枚举尝试登录。
建议:
1.限制用户错误登录的次数,当超过错误登录次数,锁定该账户。
2.增加口令的复杂度
(1)对于用户注册的口令,建议制定注册口令的复杂度要求标准,对于不符合的复杂度要求的口令,不允许该用户进行注册。
(2)对于程序安装过程中出现的默认口令,建议及时对默认口令进行修改。
最后欢迎大家访问我的个人网站:1024s
描述:
通过用户名、密码字典多次尝试目标站点的登录,猜测出可用于登录该站点的用户名、口令。由于未限制登录错误次数,所以可以通过枚举尝试登录。
建议:
1.限制用户错误登录的次数,当超过错误登录次数,锁定该账户。
2.增加口令的复杂度
(1)对于用户注册的口令,建议制定注册口令的复杂度要求标准,对于不符合的复杂度要求的口令,不允许该用户进行注册。
(2)对于程序安装过程中出现的默认口令,建议及时对默认口令进行修改。
最后欢迎大家访问我的个人网站:1024s