失效的身份认证漏洞 一、漏洞简述 失效的身份认证是指错误地使用应用程序的身份认证和会话管理功能,使攻击者能够破译密码、密钥或会话令牌,或者利用其他开发漏洞暂时或长期地冒充其他用户的身份,导致攻击者可以执行受害者用户的任何操作 二、漏洞危害 1、后台管理 2、信息泄露 3、信息篡改 三、修复建议 1、多因素身份认证 2、复杂口令 3、不使用默认的凭据部署 4、访问限制