暴力破解防范措施和防范误区
方暴力破解的措施总结
●设计安全的验证码(安全的流程+复染而又可用的图形) ;
●对认证错误的损交进行计数并给出限制,比如连续5次密码错误,锁定2小时;
●必要的情况下,使用双因素认证;
一般的做法:
1.将tokenl以"type=‘hidden’"的形株式输出在表单中;
2.在提交的认证的时候一起提交,并在后台对其进行校验;
但,由于其token值输出在了前端源码中,容易被获取,因此也就失去了防暴力破解的意义一般Token在防止上CSRF上会有比较好的功效,具体讲在CSRF漏洞章节进行讲解.
打开查看器
找到token