登錄驗(yàn)證時(shí)的安全缺陷。當(dāng)用戶進(jìn)入一個(gè)網(wǎng)站時(shí), 往往會(huì)注冊(cè)一個(gè)賬戶, 進(jìn)行填寫信息并登錄, 用戶建立個(gè)人賬號(hào)目的是希望自己的個(gè)人信息得以保護(hù), 自己的個(gè)人利益不被損害。而另一方面, 用戶注冊(cè)登錄賬號(hào), 對(duì)企業(yè)來說, 有益于本企業(yè)對(duì)相關(guān)用戶信息的掌控, 也使得企業(yè)在開展一些工作活動(dòng)時(shí)非常方便。那么在用戶登錄的過程中, 必要的環(huán)節(jié)就是驗(yàn)證和確認(rèn)用戶信息的正確性。對(duì)于整個(gè)網(wǎng)站的運(yùn)行來說, 登錄驗(yàn)證可以說是很小的一部分, 但是卻是整個(gè)網(wǎng)站的一個(gè)必要的安全通道。但是這個(gè)小通道卻常常被網(wǎng)站的開發(fā)者所忽視掉, 隨之登錄驗(yàn)證的安全性也降低, 網(wǎng)站的穩(wěn)定性也減弱, 繼而有了登錄驗(yàn)證的安全缺陷, 這也使一些居心不良的人鉆了空隙, 使網(wǎng)站安全性遭受影響, 結(jié)果就是給企業(yè)帶來嚴(yán)重的利益影響。到現(xiàn)在為止來講, 登錄驗(yàn)證安全問題存在于許多網(wǎng)站中, 網(wǎng)站開發(fā)者對(duì)登錄驗(yàn)證程序分析的不徹底, 編程的不謹(jǐn)慎, 使得在登錄驗(yàn)證時(shí)對(duì)用戶賬號(hào)密碼出現(xiàn)錯(cuò)誤。當(dāng)一些不合法賬戶申請(qǐng)時(shí), 網(wǎng)絡(luò)設(shè)計(jì)工作人員可以設(shè)計(jì)限定注冊(cè), 把這些賬戶過濾掉。
本文地址:http://m.cdrpkj.cn//article/10624.html