网站安全服务浅谈用户密码暴力破解
https://blog.youkuaiyun.com/websinesafe/article/details/80725488
网站的密码明文传输方式,网站登录页面里没有任何验证,只有用户名密码,没有验证码环节
,以及用户登录错误提示都没有的,这样是最受攻击者的喜欢,这样可以用服务器进行强力的
破解,密码一般会在短时间内被破解出来。
网站的JS加密传输方式攻击,现在大多数的网站都会在用户登录的时候才用JS加密,把密码
加密成MD5比较复杂的密码公式,再发送到网站后端,也就是服务器端进行效验,解密,然
后判断密码是否与数据库里的用户密码对应,像这样的JS加密,对于攻击者来说增加了破解
的难度,大多数网站才用的都是base64加密方式,MD5密码加密方式,SHAL密码加密方式。
常用的就是MD5的加密方式,攻击者通常会编写一段代码就是JS解密的,来进行破解用户的
密码,或者编写pytho脚本来进行破解密码。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
