IBM Security Appscan漏洞--已解密的登录请求

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Super_Man_X/article/details/50905352

可能会窃取诸如用户名和密码等未经加密即发送了的用户登录信息
验证请求为登录请求并且不是通过 SSL 发送的请求。
一般
1. 确保所有登录请求都以加密方式发送到服务器。
2. 请确保敏感信息,例如:

- 用户名
- 密码
- 社会保险号码
- 信用卡号码
- 驾照号码
- 电子邮件地址
- 电话号码
- 邮政编码

一律以加密方式传给服务器。

我是一个小菜鸟,大家如有更简单高效的方法,欢迎在评论中指出,一起分享。谢谢

展开阅读全文

没有更多推荐了,返回首页