碰碰av,日韩 小说 视频 精品,小泽透无码一区二区三区,三上一区二区三区

我們已經(jīng)談到了一些關(guān)于網(wǎng)絡(luò)安全保護(hù)的專業(yè)知識。我們來談?wù)劦卿浢艽a的傳輸、敏感實際操作的二次驗證、手機(jī)客戶端的強認(rèn)證、驗證信息的不正確、避免暴力破解密碼、系統(tǒng)日志和監(jiān)控等。1.登錄密碼傳輸?shù)卿涰撁婧退斜仨汄炞C的后端網(wǎng)頁。網(wǎng)頁必須通過SSL，TSL或其他安全傳輸技術(shù)瀏覽。原始登錄頁面必須通過SSL和TSL進(jìn)行瀏覽，否則網(wǎng)絡(luò)攻擊會改變登錄表單的動作特征，導(dǎo)致賬戶登錄憑證泄露。如果登錄后不使用SSL和TSL對網(wǎng)頁進(jìn)行瀏覽和驗證，網(wǎng)絡(luò)攻擊將竊取未經(jīng)數(shù)據(jù)加密的應(yīng)用標(biāo)識，嚴(yán)重危害客戶當(dāng)前的主題活動應(yīng)用。因此，還應(yīng)該其次，對敏感實際操作的二次驗證可以減輕系統(tǒng)漏洞(如CSRF和應(yīng)用劫持)的危害。升級前賬戶的敏感信息內(nèi)容(如客戶登錄密碼、電子郵件、詳細(xì)交易地址等。)，帳戶的憑據(jù)必須經(jīng)過身份驗證。如果沒有這樣的對策，網(wǎng)絡(luò)攻擊可以根據(jù)CSRF和XSS的攻擊實施敏感的實際操作，而不需要知道客戶的當(dāng)前憑證。此外，網(wǎng)絡(luò)攻擊可以暫時觸及客戶機(jī)器和設(shè)備并進(jìn)行瀏覽。第三，手機(jī)客戶端強認(rèn)證程序可以應(yīng)用第二個元素來檢查客戶是否可以實施敏感的實際操作。典型的例子是SSL和TSL手機(jī)客戶端身份認(rèn)證，這也稱為SSL和TSL雙重檢查。檢查由手機(jī)客戶端和服務(wù)器端組成，并在SSL和TSL的整個揮舞過程中推送各自的資格證書。正如應(yīng)用服務(wù)器端資格證書希望將資格證書授予組織(CA)以驗證網(wǎng)絡(luò)服務(wù)器的真實性和有效性一樣，網(wǎng)絡(luò)服務(wù)器可以應(yīng)用第三方CS或其自己的CA來驗證客戶端證書的真實性和有效性。因此，服務(wù)器端必須向客戶顯示轉(zhuǎn)換后的資質(zhì)證書，并為資質(zhì)證書分配相應(yīng)的值，以便于使用該值來確定資質(zhì)證書匹配的客戶。四.驗證錯誤如果驗證失敗后的錯誤沒有得到正確維護(hù)，可以用來枚舉客戶標(biāo)識和登錄密碼的類型。程序操作應(yīng)以一般方式進(jìn)行。無論登錄名或密碼是否錯誤，都不可能說出當(dāng)前客戶的情況。相關(guān)示例不正確:登錄失敗，登錄密碼無效；登錄失敗，客戶無效；登錄失敗，登錄名不正確；使用錯誤的密碼登錄失??；適當(dāng)?shù)南嚓P(guān)示例:登錄失敗、無效的登錄名或登錄密碼。雖然一些程序返回的錯誤是相同的，但是返回的狀態(tài)代碼是不同的，這些情況也會暴露出來