<th id="v9g6b"><track id="v9g6b"></track></th>

  • <em id="v9g6b"><acronym id="v9g6b"></acronym></em>
    <progress id="v9g6b"><pre id="v9g6b"></pre></progress>
    <tbody id="v9g6b"></tbody>
    <button id="v9g6b"><acronym id="v9g6b"></acronym></button>
    <rp id="v9g6b"><ruby id="v9g6b"></ruby></rp>

        <dd id="v9g6b"></dd>

        <em id="v9g6b"></em>

          B/S开发框架Web安全问题及防范规范之弱口令

          Web站点为什么会遭受攻击?是为了恶作剧?损害企业名誉?免费浏览收费内容?盗窃用户隐私信息?获取用户账号谋取私利?总之攻击方式层出不穷,作为B/S开发框架来说,帮助开发者做好解决安全问题也是刻不容缓的,本篇文章来告诉大家弱口令的解决方案。

          适用范围

          B/S开发框架需要帐号密码登陆Web网站或应用程序

          攻击原理

          B/S开发框架通过常见的账号和密码进行猜解,例如用户名admin,密码123456。利用字典穷举法等来破解。


          解决方案

          B/S开发框架中处理方式

          1、建立密码策略,密码最小长度为6位,必须包含字母和数字,更细致的策略由各应用程序自行决定;

          2、登录处加上验证码,验证码通过Session保存;

          3、密码使用MD5+salt进行加密。

          4、令牌环验证。

          5、证书授权。

          6、Web子系统单点登陆。

          7、登陆图文验证和手机码验证。

          MD5+salt加密:

          /// MD5加密
          /// </summary>
          /// <param name="toCryString">被加密字符串</param>
          /// <returns>加密后的字符串</returns>
          public static string MD5(string toCryString)
          {
                return FormsAuthentication.HashPasswordForStoringInConfigFile(toCryString+"~!##$%^Q#$#%QWRTHSADFGH%$@", "MD5");
          }


          session验证

          session图


          证书验证

          证书图


          云微开发平台web单点登录原理


          单点登录验证图
          多系统单点登录概念和原理_B/S开发框架

          管理处理

          SQL Server、MySqlRadmin、第三方程序等使用复杂密码,密码最小长度8位,须包含大小字母、数字、特殊字符,登录验证码等。

          物理处理

          标签: B/S开发框架Web安全问题及防范规范标签

          网站&系统开发技术学习交流群:463167176

          本站文章除注明转载外,均为本站原创或翻译,欢迎任何形式的转载,但请务必注明出处,尊重他人劳动,共创和谐网络环境。
          转载请注明:文章转载自:华晨软件-云微开发平台 ? Web安全问题及防范规范之弱口令
          本文标题:Web安全问题及防范规范之弱口令
          本文地址:http://www.sajuice.com/OrgTec/Back/0013.html

          相关文章: Web安全问题及防范规范之SQL注入

          电话
          电话 18718672256

          扫一扫
          二维码
          本港台开奖 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>