农村少妇一区二区三区免费,四季AV一区国产情侣小视频,乱伦小说视频一区二区三区

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

如何阻止基于表單身份驗(yàn)證的攻擊?

我一直在努力縮小有人攻擊我的基于表單身份驗(yàn)證的web應(yīng)用的機(jī)率。我知道我無(wú)法控制連接應(yīng)用的人，但我要怎么做才能阻止攻擊，并鎖定用戶的帳戶?

創(chuàng)新互聯(lián)2013年至今，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目網(wǎng)站建設(shè)、成都網(wǎng)站制作網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元龍灣做網(wǎng)站,已為上家服務(wù),為龍灣各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108

基于web的密碼攻擊對(duì)于基于表單的身份驗(yàn)證是一個(gè)真正的問(wèn)題。在人們使用的較弱的密碼和不斷發(fā)生的大量的web攻擊之間，在你一覺(jué)沒(méi)準(zhǔn)備檢測(cè)和保護(hù)時(shí)，你很可能是成為攻擊的目標(biāo)。根據(jù)2014年Verizon數(shù)據(jù)泄露調(diào)查報(bào)告稱，35%的攻擊與web相關(guān)。

我通常建議開(kāi)始人員，包括入侵者在內(nèi)，鎖定基于表單的身份驗(yàn)證的機(jī)制。例如，當(dāng)嘗試登錄失敗5到10次后，鎖定帳戶幾分鐘，或者給用戶提供一種方法重置他們的密碼(如，通過(guò)帶外數(shù)據(jù)郵件重置流程)。

你還可以幫忙阻止自動(dòng)化的基于表單的攻擊，通過(guò)要求用戶登錄時(shí)經(jīng)過(guò)多步驟的流程。我見(jiàn)過(guò)的最彈性的基于表單的web身份驗(yàn)證系統(tǒng)是這樣的：它要求用戶點(diǎn)擊圖片，輸入他們的密碼，而且每次登錄圖片都會(huì)稍許改變位置。這種方法的問(wèn)題是，它同時(shí)打破大多數(shù)登錄的宏記錄，這一記錄用在Web漏洞掃描中，這使得它幾乎不可能執(zhí)行身份驗(yàn)證漏洞掃描，如果你使用了錯(cuò)誤的工具。

Web應(yīng)用防火墻(WAF)或入侵防御系統(tǒng)(IPS)也可以幫忙阻止登錄表單受到攻擊。變量很多，但只有你知道什么才是最適合你的系統(tǒng)架構(gòu)、你的應(yīng)用工作流和你的用戶的。確保你正在考慮這一挑戰(zhàn)，因?yàn)樗苡锌赡芤呀?jīng)浮出水面

新聞標(biāo)題：如何阻止基于表單身份驗(yàn)證的攻擊?
網(wǎng)頁(yè)路徑：http://www.5511xx.com/article/dphpjgg.html

新聞中心

其他資訊