- 博客(1)
- 收藏
- 关注
RSS订阅原创 简单记录web安全
简单记录web安全 上个月大概一个月做了给简单得web安全,比较局限,因为大部分是行内项目,不是互联网的项目 用户名密码自动填充autocomplete 取消自动填充,登录页输入框加属性autocomplete =false 用户名密码暴力破解 限制用户名的密码的错误次数,超过三次输入错误,锁定用户。 验证码(图形/短信)暴力攻击 限制用户每分钟验证码请求次数 header特殊字符 比如heade...
2019-08-13 22:08:23
211
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人