登錄驗(yàn)證時(shí)的安全缺陷���。當(dāng)用戶(hù)進(jìn)入一個(gè)網(wǎng)站時(shí), 往往會(huì)注冊(cè)一個(gè)賬戶(hù), 進(jìn)行填寫(xiě)信息并登錄, 用戶(hù)建立個(gè)人賬號(hào)目的是希望自己的個(gè)人信息得以保護(hù), 自己的個(gè)人利益不被損害���。而另一方面, 用戶(hù)注冊(cè)登錄賬號(hào), 對(duì)企業(yè)來(lái)說(shuō), 有益于本企業(yè)對(duì)相關(guān)用戶(hù)信息的掌控, 也使得企業(yè)在開(kāi)展一些工作活動(dòng)時(shí)非常方便�����。那么在用戶(hù)登錄的過(guò)程中, 必要的環(huán)節(jié)就是驗(yàn)證和確認(rèn)用戶(hù)信息的正確性��。對(duì)于整個(gè)網(wǎng)站的運(yùn)行來(lái)說(shuō), 登錄驗(yàn)證可以說(shuō)是很小的一部分, 但是卻是整個(gè)網(wǎng)站的一個(gè)必要的安全通道����。但是這個(gè)小通道卻常常被網(wǎng)站的開(kāi)發(fā)者所忽視掉, 隨之登錄驗(yàn)證的安全性也降低, 網(wǎng)站的穩(wěn)定性也減弱, 繼而有了登錄驗(yàn)證的安全缺陷, 這也使一些居心不良的人鉆了空隙, 使網(wǎng)站安全性遭受影響, 結(jié)果就是給企業(yè)帶來(lái)嚴(yán)重的利益影響���。到現(xiàn)在為止來(lái)講, 登錄驗(yàn)證安全問(wèn)題存在于許多網(wǎng)站中, 網(wǎng)站開(kāi)發(fā)者對(duì)登錄驗(yàn)證程序分析的不徹底, 編程的不謹(jǐn)慎, 使得在登錄驗(yàn)證時(shí)對(duì)用戶(hù)賬號(hào)密碼出現(xiàn)錯(cuò)誤����。當(dāng)一些不合法賬戶(hù)申請(qǐng)時(shí), 網(wǎng)絡(luò)設(shè)計(jì)工作人員可以設(shè)計(jì)限定注冊(cè), 把這些賬戶(hù)過(guò)濾掉��。
本文地址:http://www.jin-que.cn//article/10624.html
