防暴力破解一些安全机制
2014-08-16 18:35
441 查看
今天一个朋友突然QQ上找我说,网站被攻击了,整个网站内容被替换成违法信息,听到这个消息后着实吓了一跳。于是赶紧去找原因,最后才发现由于对方网站管理密码过于简单,被暴力破解了。。在此我把对于防暴力破解预防一些心得分享给朋友们。首先给用户的建议是尽量使用复杂字符组合,例如数字和英文大小写组合等。。给开发人员建议第一:建立验证码机制,验证码虽然也能被破掉,但在一定程度上也增加了暴力破解的难度;第二:建立一套完善的防暴力破解安全机制,如连续3次输入错误,锁定账户,24小时内无法再次登录;
第三:如果用户绑定了邮箱或者手机号,可作一个异常登录提醒并用于账户所有者解除账户锁定。
第三:如果用户绑定了邮箱或者手机号,可作一个异常登录提醒并用于账户所有者解除账户锁定。
相关文章推荐
- Linux服务器应注意的安全问题-ssh暴力破解--denyhosts解决
- 转载:linux服务器不得不注意的安全问题--ssh暴力破解--denyhosts解决
- linux安全---利用DenyHosts防止ssh暴力破解
- web安全与防御---4.第一次玩Burp Suite暴力破解
- 一起学安全测试——用Burp Suite进行暴力破解
- 关于QQ密码暴力破解的一些想法(仅提供一个想法)
- 一起学安全测试——用Burp Suite进行暴力破解
- SQL SERVER 2008 R2安全配置与防暴力破解
- Android中的软件安全和逆向分析[二]—apk反破解技术与安全保护机制
- Linux 系统安全 -- 防暴力破解
- linux服务器不得不注意的安全问题--ssh暴力破解--denyhosts解决
- 安全科普:什么是暴力破解攻击?如何检测和防御?
- 通用权限管理系统组件 (GPM - General Permissions Manager) 中增强的系统安全(防暴力破解)
- web服务端安全之暴力破解
- Android权限机制带来的一些安全问题介绍
- linux服务器不得不注意的安全问题--ssh暴力破解--denyhosts解决
- 你的密码安全吗?来用 GPU 暴力破解密码
- PHP安全编程:暴力破解攻击
- PHP安全编程之暴力破解攻击
- Linux安全1-用户密码被暴力破解